أصدر المركز الوطني الإرشادي للأمن السيبراني في السعودية (Saudi CERT) تنبيهاً أمنياً عالي الخطورة يوم الأحد 28 ديسمبر 2025، بشأن ثغرات أمنية في منتجات شركة Broadcom، داعياً الجهات إلى مراجعة النشرة الفنية للشركة وتطبيق التحديثات اللازمة للمنتجات المتأثرة.
وبحسب صفحة التحذير (رقم 2025-7160)، يطال التنبيه نطاقاً واسعاً من القطاعات ذات الأولوية، من بينها: الطاقة، والاتصالات وتقنية المعلومات، والمالية والاقتصاد، والمنشآت الحكومية، والنقل، والصحة، والمياه والمرافق العامة، والتعليم، والدفاع.
ما الذي نعرفه عن التحديثات المتصلة بالتحذير؟
يرجع التحذير السعودي إلى نشرة أمنية من Broadcom تتعلق بإصدار VMware Tanzu Greenplum Backup and Restore 1.32.2 ضمن منظومة منتجات VMware Tanzu، مع تصنيف خطورة عالية ودرجة أساس CVSS 7.5، ودون الإشارة إلى حلول مؤقتة.
وتظهر نشرة Broadcom أن الإصدار يتضمن إصلاحات لعدة ثغرات (CVE) مرتبطة بالمكون greenplum-backup-restore، بينها ثغرات مصنفة بدرجة خطورة عالية وأخرى بدرجة خطورة متوسطة .
طبيعة الثغرات: مؤشرات على مخاطر حجب الخدمة
تركز تفاصيل عدد من الثغرات المشار إليها على قاعدة البيانات الوطنية للثغرات (NVD) على سيناريوهات تؤدي إلى استهلاك مفرط للمعالج أو تعطل البرامج عند معالجة مدخلات مصممة خصيصاً، وهو نمط يرتبط عملياً بمخاطر حجب الخدمة إذا كانت الخدمة تستقبل مدخلات غير موثوقة (مثل شهادات رقمية أو بيانات PEM).
ومن الأمثلة على هذه الثغرات:
- CVE-2025-61725: تؤدي إلى استهلاك مفرط للمعالج عند تحليل عناوين بريدية تحتوي على نطاق غير موثوق.
- CVE-2025-61723: تسبب بطئاً كبيراً عند تحليل مدخلات خاطئة.
- CVE-2025-58188: تؤدي إلى تعطل النظام عند معالجة سلاسل شهادات تحتوي على مفاتيح DSA.
توصيات تشغيلية عاجلة للجهات
ترتبط هذه الثغرات، بحسب قاعدة البيانات الوطنية الأمريكية للثغرات (NVD)، بمخاطر حجب الخدمة عند استخدامها في بيئات تستقبل مدخلات غير موثوقة.
يوصي المركز الوطني الإرشادي للأمن السيبراني (Saudi CERT) بتحديث المنتجات المتأثرة، مع الإحالة إلى النشرة الفنية الصادرة عن Broadcom للاطلاع على التفاصيل وتطبيق التحديثات.
