متابعة – مظفر إسماعيل
حذرت الهيئة العامة لتنظيم قطاع الاتصالات في الدولة من ثغرات أمنية خطيرة في عدة برامج ومنتجات شهيرة. مثل “جوجل كروم وفيسبوك وجيتلاب وفي ام وير”، ودعت لتحديثها لتجنب تنفيذ أوامر برمجية ضارة أو هجمات إلكترونية.
وقال الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، في سلسلة تحذيرات أمنية، إن “جوجل أصدرت إصداراً محدثاً من متصفح كروم. والذي تم فيه إغلاق 8 ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة. وتجاوز سعة مخزن الذاكرة المؤقت، ونصح المستخدمين ومسؤولي تقنية المعلومات بتحديث المتصفح إلى الإصدار الأخير”.
وأشار الفريق الوطني إلى أن “فيسبوك أصدرت تحديثاً أمنياً لفيس بوك فور ورد بريس بلجين. حيث قامت بإغلاق ثغرتين أمنيتين قد تسمحان للمهاجم بتنفيذ هجمة (بي اتس بي اوبجيكت انجيكشين). وهجمة (كروس سيت ريكويسن فورجيري)، ونصح المستخدمين بتثبيت الإصدار الحديث الذي يتضمن إصلاحاً للثغرات الأمنية”.
وأوضح الفريق الوطني أن “جيتلاب أطلقت إصدارات أمنية تم فيها إغلاق عدة ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ هجمة arbitrary fileread . وهجمة Stored XSS، ونصح المستخدمين بتثبيت أخر التحديات الصادرة بحسب النسخة المستخدمة”.
وأضاف الفريق الوطني أن “في ام وير، أطلقت تحديثات أمنية لكلاود فونديشن واوبريشن في ريليز وفي ريليز سيوت لايف سيكل مانجر. حيث تم فيها إغلاق ثغرتين أمنيتين قد تسمحان للمهاجم بتنفيذ أوامر برمجية خبيثة. ونصح المستخدمين بتثبيت أخر التحديثات الصادرة للمنتجات المتأثرة بالثغرات”.
ولفت إلى اكتشاف ثغرة أمنية في “نت ماسك باكيج” قد تسمح للمهاجم بتنفيذ هجمة تزوير الطلب عن طريق الخادم SSRF وRFI. وأوصى المستخدمين بتثبيت الإصدار الذي يتضمن إصلاحاً للثغرة الأمنية.
وتواصل الجهات الرقابية في الدولة تحذيراتها باستمرار من هجمات إلكترونية بهدف السطو على المعلومات والبيانات لطلب الفدية أو بغرض التخريب. حيث تصدت ومنعت الهيئة نحو 944 ألفاً و209 هجمات إلكترونية في الدولة خلال عام 2020. بعد أن تزايدت حالات الاحتيال والقرصنة الإلكترونية، والتصيّد، بعد تفشي جائحة فيروس كورونا المستجد عالمياً.
