انفجار في الأمن السيبراني: ثغرة خطيرة في "وينغ إف تي بي" تسرب مسارات الخوادم وتفتح الباب أمام هجمات شاملة
كشفت الوكالة الأمريكية للأمن السيبراني (سيسا) عن ثغرة يوم الصفر نشطة الاستغلال في برنامج "وينغ إف تي بي" الشهير، مما يهدد آلاف الخوادم حول العالم. هذه الثغرة، المسجلة باسم CVE-2025-47813، لا تقتصر على تسريب بيانات حساسة فحسب، بل تعمل كبوابة خلفية خطيرة للهجمات الأكثر تدميراً.
الثغرة المذكورة، والتي تصنف متوسطة الخطورة، تقوم بتسريب مسار التثبيت الكامل للتطبيق على الخادم عند استغلالها. هذا التسريب للمعلومات يمنح المهاجمين خريطة طريق ثمينة لمهاجمة النظام. والأخطر هو ارتباط هذه الثغرة بثغرة حرجة أخرى (CVE-2025-47812) تسمح بتنفيذ أوامر عن بُعد، مما يحول الخطر من مجرد تسريب إلى سيناريو كامل للسيطرة على الخادم.
يحذر خبراء أمنيون غير مسموح بأسمائهم: "هذا الاستغلال المزدوج للثغرات يمثل كابوساً حقيقياً في مجال الأمن السيبراني. المهاجمون لا يكتفون بجمع المعلومات، بل يستخدمونها فوراً لتنزيل برمجيات خبيثة وتثبيت أدوات مراقبة وتنفيذ هجمات فيروسات الفدية. إنه استغلال متسلسل ذكي وخطير".
يجب على كل مدير نظام يعتمد على إصدارات "وينغ إف تي بي" السابقة للإصدار 7.4.4 التحرك فوراً. التأخير في التحديث يعني تعريض كافة البيانات المخزنة للخطر، وقد يكون مقدمة لهجمات تصيّد معقدة أو حتى سرقة أصول كريبتو إذا كان الخادم مرتبطاً بأنظمة دفع. حتى أمن البلوكشين قد يتأثر إذا تم اختراق البنية التحتية الداعمة.
نتوقع أن تشهد الأسابيع المقبلة موجة هجمات موسعة تستهدف هذه الثغرة، خاصة مع نشر أدلة استغلالها تقنياً. المنظمات التي تتأخر في التصحيح ستكون أول الضحايا في معركة السيبران الحالية.
الخطر لم يعد افتراضياً... إنه هنا الآن ويفتح الأبواب المغلقة بقوة.
