انذار عاجل من "سيسا": ثغرات خطيرة في "زيمبرا" و"شاربوينت" تتعرض للاستغلال النشط
تطلق وكالة الأمن السيبراني الأمريكية تحذيراً طارئاً يكشف عن استغلال نشط لثغرات أمنية حرجة في أنظمة تعاونية تستخدم على نطاق واسع عالمياً. الثغرة الأولى في برنامج "زيمبرا" للتعاون من "سيناكور"، والثانية في منصة "مايكروسوفت أوفيس شاربوينت"، مما يهدد بحدوث تسريب بيانات ضخم على مستوى المؤسسات الحكومية والخاصة.
يأتي هذا الإنذار في وقت تكشف فيه "أمازون" عن هجوم متطور لفيروسات الفدية يستغل ثغرة يوم الصفر في برمجيات جدار الحماية من "سيسكو". لقد تم استغلال هذه الثغرة ذات الدرجة القصوى من الخطورة لأكثر من شهر قبل الإعلان عنها رسمياً، مما يسلط الضوء على فجوة خطيرة في الأمن السيبراني الدفاعي.
يقول خبير أمني طلب عدم الكشف عن هويته: "المهاجمون لم يعودوا يبحثون عن الثغرات الشائعة فحسب، بل يستثمرون موارد هائلة للعثور على ثغرات يوم الصفر غير المعروفة. استهداف أجهزة الشبكة الطرفية من موردين كبار مثل 'سيسكو' و'فورتينت' أصبح النمط السائد للحصول على موطئ قدم أولي في الشبكات المستهدفة". ويضيف أن قطاعات التعليم والرعاية الصحية والتصنيع والحكومة هي الأكثر عرضة لهذه الهجمات الخبيثة.
لماذا يجب أن يهمك هذا؟ لأن هذه الهجمات المتزامنة تثبت أن حدودك الأمنية Digital Perimeter لم تعد كافية. البرمجيات الخبيثة تتطور بسرعة، وتقنيات التصيّد أصبحت أكثر تعقيداً، وحتى حلول البلوكشين والأصول الرقمية "كريبتو" ليست في مأمن من عمليات الاستغلال إذا تم اختراق البنية التحتية الأساسية.
نتوقع تصاعداً حاداً في هجمات فيروسات الفدية خلال الأشهر القادمة، مع تحول المهاجمين إلى استغلال الثغرات في البرمجيات التعاونية لإصابة أعداد أكبر من الضحايا. الموعد النهائي لتطبيق التحديثات الأمنية يقترب، والتأخر يعني المخاطرة بكل شيء.
السباق بين المدافعين والمهاجمين وصل إلى نقطة اللا عودة، ومن يتردد في تعزيز دفاعاته سيدفع الثمن ببياناته وأمواله واستمرارية عمله.
