أصدرت شركة مايكروسوفت تحديثاً أمنياً خارج النطاق (طارئاً) في 23 أكتوبر 2025، لمعالجة ثغرة أمنية حرجة تُعرف بالرمز CVE-2025-59287. وتكمن خطورة هذه الثغرة في أنها تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد (RCE) دون الحاجة إلى مصادقة، ويتم استغلالها فعلياً في الهجمات.
تتعلق الثغرة بخدمة Windows Server Update Services (WSUS)، وهي خدمة تستخدم لتوزيع تحديثات مايكروسوفت على أجهزة الكمبيوتر في بيئة الشركة. وتنشأ المشكلة من عملية إلغاء تسلسل البيانات غير الموثوق بها، مما يتيح للجهة المهددة غير المصادق عليها تحقيق تنفيذ التعليمات البرمجية عن بعد بمجرد إرسال حدث مصمم خصيصاً.
مايكروسوفت
نقاط رئيسية حول الثغرة:
| التفصيل | الوصف | الأهمية |
| رمز الثغرة | CVE-2025-59287 | تصنيف عالمي للثغرات الحرجة. |
| الخدمة المتأثرة | Windows Server Update Services (WSUS) | خدمة حيوية لتوزيع التحديثات في الشبكات. |
| نوع الاستغلال | تنفيذ تعليمات برمجية عن بعد (RCE) غير مصادق عليه. | يسمح للمهاجم بالسيطرة الكاملة على الخادم المصاب. |
| الحالة | تُستغل فعلياً (In-the-wild exploitation) | تتطلب تطبيق التحديث بشكل فوري وعاجل. |
التوصيات والإجراءات الوقائية من مايكروسوفت:
شددت مايكروسوفت وشركات الأمن السيبراني مثل Arctic Wolf على ضرورة التطبيق الفوري للتحديث الطارئ، حيث أن التحديث الأولي الذي صدر ضمن “تحديث الثلاثاء” لشهر أكتوبر لم يكن شاملاً. وبالنسبة للمؤسسات التي لا تستطيع تطبيق التحديث فوراً، يمكن استخدام حلول مؤقتة تشمل تعطيل دور خادم WSUS أو حظر حركة المرور الواردة إلى المنافذ 8530 و 8531 على جدار الحماية الخاص بالمضيف.
يؤكد هذا التحديث الطارئ على الحاجة الملحة لتعزيز الأمن السيبراني في البنية التحتية للشركات، خاصة مع تزايد استهداف الثغرات الحرجة التي تؤثر على خدمات النظام الأساسية.
تابعوا موقع Motech Newsللحصول على آخر أخبار الأمن السيبراني والتكنولوجيا
اتطلع علي…( المصدر الأصلي)
){kind=link}
لا تعليق