تضع وكالة أمن البنية التحتية الأمريكية (CISA) وكالات الحكومة الأمريكية أمام مهلة أسبوعين لتصحيح استغلال الثغرة الأمنية الصفرية في برنامج Microsoft Defender BlueHammer
تحذير من ثغرات أمنية خطيرة في برامج Microsoft Defender: BlueHammer و Zero-Day أخرى تهدد الأمان السيبراني
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة BlueHammer، وهي خلل في تصعيد صلاحيات برامج Microsoft Defender، ضمن قائمة الثغرات المعروفة بأنها مستغلّة بنشاط في العالم الحقيقي. يأتي ذلك مع اقتراب مهلة الحماية المقررة حتى 6 مايو، حيث يتوجب على الوكالات الفيدرالية تصحيح الثغرة أو التوقف عن استخدام البرمجيات المتأثرة.
ما هو ثغرة BlueHammer وكيف تؤثر على الأمان؟
تُعد BlueHammer ثغرة أمنية تُعزى إلى ضعف في التحكم في صلاحيات الوصول داخل برنامج Microsoft Defender، ما يسمح للمهاجمين غير المصرح لهم برفع صلاحياتهم محليًا. يُصنف هذا الخلل كـ CVE-2026-33825، ويُعطى درجة خطورة عالية تصل إلى 7.8 من 10. تم الكشف عنها لأول مرة في أوائل أبريل على يد باحث أمني يُعرف باسم “Chaotic Eclipse”، الذي نشر تفاصيل الثغرة عبر مدونته وقدمها كـ zero-day، احتجاجًا على طريقة تعامل Microsoft مع الكشف عن الثغرات.
رد فعل Microsoft وعمليات التصحيح
ردت Microsoft بالقول إنها تلتزم بتعهدها للعمل على التحقيق في المشكلات الأمنية وتحديث الأجهزة المتأثرة لضمان حماية المستخدمين بأسرع وقت ممكن. وأكدت دعمها للنهج المنسق في الكشف عن الثغرات، والذي يساعد على دراسة المشكلات ومعالجتها قبل الإعلان العام، مما يعزز حماية العملاء ويشجع على التعاون مع مجتمع الباحثين الأمنيين.
اكتشاف ثغرات Zero-Day أخرى
بعد أسبوع من الكشف عن BlueHammer، كشف الباحث نفسه عن ثغرة أخرى تسمى RedSun، وهي خلل يُمكن المهاجمين من رفع صلاحياتهم إلى مستوى SYSTEM على أنظمة Windows 10 و Windows 11 و Windows Server، حيث يكون Defender مفعلاً. كما أطلق الباحث ثالث ثغرة، تُعرف باسم unDefend، التي يمكن استغلالها من قبل المستخدم العادي لتعطيل تحديثات تعريفات Defender.
النشاطات الخبيثة في العالم الحقيقي
أفادت Huntress Labs، وهي شركة أمن سيبراني، برصد استخدام المهاجمين لهذه الثغرات في هجمات فعلية. وأكدت أن النشاط يُظهر نمطًا أوسع من الاختراقات، وليس مجرد عمليات اختبار أو إثبات مفهوم، مشيرة إلى استخدام VPN SSL من FortiGate من قبل جهات مشبوهة، مع مصدر IP يُرجح أنه من روسيا، مع ملاحظات على بنية تحتية مشبوهة في مناطق أخرى.
المهلة والإجراءات المطلوبة
عندما تُدرج CISA ثغرة في قائمة الثغرات المعروفة بأنها مستغلّة، فهذا يعني وجود أدلة على استغلالها بنشاط في الواقع. ولهذا، فإن الوكالات الفيدرالية أمام مهلة حتى 6 مايو لتصحيح الثغرة أو إيقاف استخدام البرمجيات المتأثرة.
خلاصة
تُسلط هذه الثغرات الضوء على الحاجة المستمرة للوعي الأمني والتحديث المستمر للأنظمة، خاصة في ظل تصاعد الهجمات السيبرانية التي تستغل ثغرات Zero-Day. من المهم أن تتخذ المؤسسات إجراءات فورية لضمان حماية بياناتها وأنظمتها، والتعاون مع خبراء الأمن لمواجهة هذه التحديات المتنامية.
ترجمة المقال إلى العربية
تحذير من ثغرات أمنية خطيرة في برامج Microsoft Defender: BlueHammer و Zero-Day أخرى تهدد الأمان السيبراني
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة BlueHammer، وهي خلل في تصعيد صلاحيات برامج Microsoft Defender، ضمن قائمة الثغرات المعروفة بأنها مستغلّة بنشاط في العالم الحقيقي. يأتي ذلك مع اقتراب مهلة الحماية المقررة حتى 6 مايو، حيث يتوجب على الوكالات الفيدرالية تصحيح الثغرة أو التوقف عن استخدام البرمجيات المتأثرة.
ما هو ثغرة BlueHammer وكيف تؤثر على الأمان؟
تُعد BlueHammer ثغرة أمنية تُعزى إلى ضعف في التحكم في صلاحيات الوصول داخل برنامج Microsoft Defender، ما يسمح للمهاجمين غير المصرح لهم برفع صلاحياتهم محليًا. يُصنف هذا الخلل كـ CVE-2026-33825، ويُعطى درجة خطورة عالية تصل إلى 7.8 من 10. تم الكشف عنها لأول مرة في أوائل أبريل على يد باحث أمني يُعرف باسم “Chaotic Eclipse”، الذي نشر تفاصيل الثغرة عبر مدونته وقدمها كـ zero-day، احتجاجًا على طريقة تعامل Microsoft مع الكشف عن الثغرات.
رد فعل Microsoft وعمليات التصحيح
ردت Microsoft بالقول إنها تلتزم بتعهدها للعمل على التحقيق في المشكلات الأمنية وتحديث الأجهزة المتأثرة لضمان حماية المستخدمين بأسرع وقت ممكن. وأكدت دعمها للنهج المنسق في الكشف عن الثغرات، والذي يساعد على دراسة المشكلات ومعالجتها قبل الإعلان العام، مما يعزز حماية العملاء ويشجع على التعاون مع مجتمع الباحثين الأمنيين.
اكتشاف ثغرات Zero-Day أخرى
بعد أسبوع من الكشف عن BlueHammer، كشف الباحث نفسه عن ثغرة أخرى تسمى RedSun، وهي خلل يُمكن المهاجمين من رفع صلاحياتهم إلى مستوى SYSTEM على أنظمة Windows 10 و Windows 11 و Windows Server، حيث يكون Defender مفعلاً. كما أطلق الباحث ثالث ثغرة، تُعرف باسم unDefend، التي يمكن استغلالها من قبل المستخدم العادي لتعطيل تحديثات تعريفات Defender.
النشاطات الخبيثة في العالم الحقيقي
أفادت Huntress Labs، وهي شركة أمن سيبراني، برصد استخدام المهاجمين لهذه الثغرات في هجمات فعلية. وأكدت أن النشاط يُظهر نمطًا أوسع من الاختراقات، وليس مجرد عمليات اختبار أو إثبات مفهوم، مشيرة إلى استخدام VPN SSL من FortiGate من قبل جهات مشبوهة، مع مصدر IP يُرجح أنه من روسيا، مع ملاحظات على بنية تحتية مشبوهة في مناطق أخرى.
المهلة والإجراءات المطلوبة
عندما تُدرج CISA ثغرة في قائمة الثغرات المعروفة بأنها مستغلّة، فهذا يعني وجود أدلة على استغلالها بنشاط في الواقع. ولهذا، فإن الوكالات الفيدرالية أمام مهلة حتى 6 مايو لتصحيح الثغرة أو إيقاف استخدام البرمجيات المتأثرة.
خلاصة
تُسلط هذه الثغرات الضوء على الحاجة المستمرة للوعي الأمني والتحديث المستمر للأنظمة، خاصة في ظل تصاعد الهجمات السيبرانية التي تستغل ثغرات Zero-Day. من المهم أن تتخذ المؤسسات إجراءات فورية لضمان حماية بياناتها وأنظمتها، والتعاون مع خبراء الأمن لمواجهة هذه التحديات المتنامية.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.