قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بتحديث كتالوجها للثغرات الأمنية المستغلة بنشاط (KEV) بإضافة تهديدين جديدين. أحدهما يؤثر على ConnectWise، وهي منصة إدارة عن بُعد، والآخر على نظام التشغيل Windows. يسمح كلا الخللين للمهاجمين بالوصول عن بُعد إلى الأنظمة الحيوية، وهو خطر لا ينبغي تجاهله.
تفاصيل تقنية للثغرات الأمنية المضافة إلى KEV 🔥
تسمح الثغرة الأولى، في ConnectWise، بتنفيذ التعليمات البرمجية عن بُعد من خلال ضعف في المصادقة. أما الثانية، في Windows، فهي خلل في تصعيد الامتيازات في النواة يتم استغلاله بالفعل في حملات نشطة. توصي CISA بتطبيق التصحيحات المتاحة فورًا، نظرًا لأن كلا مساري الهجوم متاحان للجهات الفاعلة ذات الموارد المتوسطة. لا يوجد عذر تقني لتأخير التحديث.
تصحيح Windows: ذلك التحديث الذي تؤجله دائمًا ⏰
وبينما يقوم مسؤولو الأنظمة بمهام متعددة، يكون مجرمو الإنترنت قد أعدوا قهوتهم لاستغلال هذه الثغرات. الأمر يشبه ترك باب المنزل مفتوحًا وتوقع ألا يدخل أحد لسرقة التلفاز. الأسوأ أن تصحيح Windows متاح منذ أسابيع؛ كل ما عليك فعله هو النقر على تحديث. لكن حسنًا، من المؤكد أن إعادة التشغيل تلك كانت ستفسد جولتك الحالية.