أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة 5 ثغرات أمنية جديدة إلى كتالوج الثغرات المستغلة فعلياً (KEV)، وذلك بعد توفر أدلة قاطعة على استخدامها في هجمات سيبرانية ببيئات حقيقية.
تشمل هذه الثغرات منتجات شركة Apple، وكاميرات المراقبة من طراز Hikvision، بالإضافة إلى أنظمة التحكم الصناعية التابعة لشركة Rockwell Automation. وقد ألزمت الوكالة الجهات الفيدرالية المدنية الأمريكية بمعالجة هذه الثغرات وإتمام الإصلاحات الضرورية في موعد أقصاه 26 مارس 2026.
استند هذا التحديث الأمني، وفقاً لما نشره موقع Security Affairs، إلى تقارير تقنية مفصلة صادرة عن مجموعة استخبارات التهديدات في Google. كشفت هذه التقارير عن وجود حزمة استغلال متطورة تستهدف نظام التشغيل iOS، تُعرف برمجياً باسم Coruna أو CryptoWaters. ويأتي هذا التحرك من CISA ليعزز الاستجابة السريعة ضد التهديدات التي تجاوزت مرحلة الاحتمال النظري وأصبحت تمثل خطراً قائماً على أمن المعلومات والبنية التحتية.
تفاصيل الثغرات التقنية في منتجات Apple والأنظمة الصناعية
تضمنت القائمة المحدثة الثغرة CVE-2023-43000 الخاصة بشركة Apple، والتي حصلت على درجة خطورة بلغت 8.8 وفق نظام تقييم الثغرات (CVSS). تندرج هذه الثغرة تحت فئة Use-After-Free، وهي حالة تحدث عندما يحاول البرنامج استخدام ذاكرة الوصول العشوائي بعد تحريرها، ما قد يؤدي إلى فساد في البيانات أو تنفيذ برمجيات خبيثة عند معالجة محتوى ويب معين عبر محرك WebKit.
وقد طرحت Apple تحديثات لمعالجة هذه الثغرة في أنظمة macOS Ventura 13.5 وiOS 16.6 وSafari 16.6. كما أضيفت الثغرة CVE-2021-30952 المرتبطة بحزمة Coruna، وهي ثغرة من نوع تجاوز السعة العددية، عولجت عبر تحسين التحقق من المدخلات في إصدارات iOS 15.2 والأنظمة المصاحبة لها. وثقت الوكالة أيضاً الثغرة CVE-2023-41974 التي قد تسمح لتطبيق خبيث بتنفيذ أوامر برمجية بصلاحيات النواة، وهي أعلى مستوى من الصلاحيات داخل نظام التشغيل.
بالانتقال إلى قطاع المراقبة والأجهزة الصناعية، أدرجت الوكالة الثغرة CVE-2017-7921 المتعلقة بكاميرات Hikvision، والتي نالت درجة خطورة قصوى بلغت 9.8. تكمن المشكلة في ضعف بآليات المصادقة في بعض الإصدارات القديمة، تتيح للمهاجمين الوصول إلى معلومات حساسة أو رفع صلاحياتهم داخل النظام. وفي سياق مشابه، سجلت الثغرة CVE-2021-22681 الخاصة بأنظمة Rockwell Automation درجة خطورة 9.8 أيضاً.
تتعلق هذه الثغرة بخلل في التحقق من المفاتيح البرمجية بين أدوات التصميم ووحدات التحكم من عائلة Logix، ويسمح هذا الخلل لمهاجم غير مصرح له بتجاوز بوابات الأمان والتواصل مباشرة مع وحدات التحكم الصناعية، وهو أمر يمثل تهديداً مباشراً لسلامة العمليات التشغيلية في المصانع والمنشآت الحيوية.
أبعاد حزمة Coruna وتأثيراتها على أمن الشبكات المؤسسية
كشف تقرير Google TAG المنشور أن حزمة Coruna تمثل تهديداً مركباً يستهدف هواتف iPhone العاملة بالإصدارات من iOS 13.0 حتى 17.2.1. تحتوي هذه الحزمة على 23 استغلالاً منفصلاً، وقد رُصد استخدامها لأول مرة في فبراير 2025 من قبل جهات تعمل في مجال المراقبة التجارية. تطورت الهجمات لاحقاً لتشمل حملات استهدفت مستخدمين في أوكرانيا عبر جهة تُعرف بالرمز UNC6353، ثم توسعت لتشمل عمليات ذات دوافع مالية تدار من الصين بواسطة المجموعة UNC6691. وتؤكد التقارير التقنية أن تفعيل وضع الإغلاق في أجهزة Apple يعد إجراءً وقائياً فعالاً في حال تعذر التحديث الفوري للأنظمة.
يعكس إدراج هذه الثغرات في كتالوج KEV ضرورة الانتباه إلى المخاطر الكامنة في الأجهزة المتصلة بالشبكة (IoT) وأنظمة التحكم الصناعية (OT). ففي حالة كاميرات Hikvision، يمكن أن تتحول الأجهزة غير المحدثة إلى نقطة انطلاق للمتسللين للوصول إلى عمق الشبكة الداخلية للمؤسسات.
أما في بيئات Rockwell Automation، فإن القدرة على تجاوز المصادقة تعني إمكانية التلاعب بمنطق التحكم في الآلات. وتشدد التوجيهات الأمنية على ضرورة تطبيق التحديثات البرمجية الصادرة عن الموردين، أو الالتزام بإرشادات الخدمات السحابية الفيدرالية، وفي حالات الخطورة القصوى التي يغيب فيها الحل التقني، يُنصح بوقف استخدام المنتج المتأثر لضمان سلامة الأصول الرقمية والفيزيائية.
