CISA زادت 4 ثغرات خطيرة للّيستة ديالها: ردوا بالكم يا تقنيين!
CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline
CISA زادت 4 ثغرات خطيرة للّيستة ديالها: ردوا بالكم يا تقنيين!
فـ العالم ديال Cybersecurity اللي كايتحرك بسرعة، خاص المهنيين والشركات فـ المغرب يبقاو ديما حاضيين مع الثغرات اللي كايتم الاستغلال ديالها دابا (In the wild). هاد السيمانة، الوكالة ميريكانية CISA حينات الكاتالوج ديالها Known Exploited Vulnerabilities (KEV) وزادت فيه 4 ديال الثغرات جديدة كاتأثر على برامج الدعم عن بعد (Remote support)، سيرفورات ديال اللوحات الرقمية، وروتورات D-Link معروفة. هاد الثغرات كايشكلو خطر حقيقي، وبعضهم ديجا لقاو بلي عندهم علاقة بـ هجمات Ransomware وتحركات ديال Botnet.
المختصر المفيد (TL;DR)
CISA زادت ربعة ديال الثغرات (CVE-2024-57726، CVE-2024-57728، CVE-2024-7399، و CVE-2025-29635) لليستة ديال KEV. هاد المشاكل كاينين فـ SimpleHelp، Samsung MagicINFO، وروتورات D-Link DIR-823X. هاد الثغرات كايسمحو بـ Privilege Escalation، وكتابة ملفات بلا إذن، وحتى Remote Command Execution. واخا الوكالات الفيديرالية عندهم أجل حتى لـ 8 ماي 2026 باش يصلحوهم، خاص Sysadmins فـ المغرب يبداو بـ Patching دابا باش يتفاداو الصداع ديال Ransomware و Botnets.
ثغرات خطيرة فـ SimpleHelp: قبل ما يوصل Ransomware
SimpleHelp هو واحد الـ Software ديال Remote Support اللي كايخدمو بيه بزايد الـ MSPs وفرق الـ IT باش يتحكمو فـ الحاسوب عن بعد. دابا تضرب بـ جوج ثغرات كبار:
- CVE-2024-57726 (CVSS 9.9): هاد الثغرة هي "Missing Authorization". بـ الدارجة التقنية، السوفتوير ما كايتحققش مزيان واش هاداك اللي داخل عندو الحق يديـر عملية معينة. هادشي كايخلي "Technician" عندو صلاحيات محدودة يقدر يصاوب API Keys عندهم صلاحيات كبار، ويطلع لـ الـ Role ديال "Server Admin".
- CVE-2024-57728 (CVSS 7.2): هاد الثغرة هي "Path Traversal" وبالضبط نوع "Zip Slip". كاتخلي Admin يقدر يـ Upload-ي واحد الملف Zip ملعوب فيه، واللي كايخلي الملفات يتفرقو فـ أي بلاصة فـ السيرفور (Filesystem). هادشي يقد يوصل لـ Arbitrary Code Execution (ACE) وسط السيرفور.
السياق المغربي: وخا CISA كاتقول بلي الحالة ديال Ransomware بخصوص هاد الثغرات "مازال ما بايناش"، باحثين من Field Effect و Sophos لقاو بلي هاد الثغرات عندها علاقة بـ Ransomware سميتو DragonForce. بالنسبة لشركات الـ IT فـ المغرب اللي كادير الدعم التقني، سيرفور SimpleHelp بلا Patch يقدر يكون هو الباب اللي غايدخل منو الهجوم باش يتشفر ليهم كولشي.
Samsung MagicINFO 9: كتابة الملفات بصلاحيات System
Samsung MagicINFO هو واحد الـ Tool مجهد كايتستعمل فـ إدارة اللوحات الإشهارية الرقمية (Digital Signage). ولكن تكتشفات ثغرة خايبة فـ MagicINFO 9 Server.
- CVE-2024-7399 (CVSS 8.8): هادي "Path Traversal" وحدة خرى. كاتسمح لـ Attacker يكتب ملفات فـ الديسك ديال السيرفور بصلاحيات System Authority. وفـ العالم ديال Windows، هادي هي أعلى درجة ديال الصلاحيات، يعني الـ Hacker كايولي هو "مول الدار" فـ ديك الماكينة.
تاريخياً، هاد الثغرة تخدمات باش تنشر الـ Mirai Botnet، اللي كايجمع الأجهزة المخترقة فـ شبكة وحدة باش يدير هجمات DDoS قوية.
روتورات D-Link DIR-823X: سالا وقتهم وراهم تحت الهجوم
آخر ثغرة فـ اللائحة كاتقيس الـ Routers ديال D-Link DIR-823X series.
- CVE-2025-29635 (CVSS 7.5): هادي ثغرة "Command Injection". بـ صيفط POST request خبيث لواحد الـ Endpoint سميتو (
/goform/set_prohibiting)، أي Attacker يقدر ينفذ أوامر (Commands) فـ الجهاز عن بعد.
تفاصيل تقنية: الـ Command Injection كايوقع فاش الـ Application كادوز data ماشي مضمونة (جاية من User) نيشان لـ System Shell. فـ هاد الحالة، كايخلي الـ Hacker يتجاوز الحماية ويخدم الكود ديالو.
تنبيه من الخطر: على حساب تقارير Akamai، هاد الثغرة كايتم استغلالها دابا باش ينشرو واحد الـ Variant ديال Mirai Botnet سميتو "tuxnokill". وبما أن هاد الروتورات وصلو لـ "End-of-Life" (EOL)، يعني الشركة ما غتبقاش تخرج ليهم تحديثات أمنية.
أشنو خاص يدار؟
بالنسبة لـ الناس ديال Security فـ المغرب، هاد الثغرات خاص ياخدو الأولوية. واخا الميريكان عاطية أجل لـ 2026، ولكن الاستغلال من طرف Ransomware Groups كايعني خاصك تحرك دابا.
نصائح عملية:
- SimpleHelp & Samsung: انستالي الـ Security Patches ديال الشركات دابا وبلا تعطل.
- D-Link DIR-823X: بما أن هاد الأجهزة EOL وما بقاش ليهم Update، CISA كاتنصح بلي خاصكم تحيدوهم بمرة وتعوضوهم بـ Hardware جديد ومازال مدعوم بـ Updates.
- Audit Permissions: بالنسبة للي كايخدمو بـ SimpleHelp، قلبو مزيان الـ API Keys و الـ Technician accounts على أي تحرك مشبوه أو تعلية صلاحيات غير عادية.
فاش كاتصلحو هاد الثغرات اليوم، كاتخليو البنية التحتية المعلوماتية فـ المغرب بعيدة على الصداع ديال الـ Botnets و الـ Ransomware.
المصدر: The Hacker News - CISA Adds 4 Exploited Flaws to KEV