ثغرات أمنية

وكالة CISA تمنح مهلة قصيرة لمعالجة ثغرات أمنية نشطة في Microsoft وHPE

إدراج ثغرات مايكروسوفت و HPE ضمن قائمة التهديدات الأكثر خطورة

تم النشر في Jan. 08, 2026

وكالة CISA تمنح مهلة قصيرة لمعالجة ثغرات أمنية نشطة في Microsoft وHPE — وكالة الأمن السيبراني الأمريكية تمنح المؤسسات مهلة حتى 28 يناير لإصلاح عيوب تقنية ثبت استغلالها فعلياً في اختراق البيانات.

في خطوة تعكس تسارع التهديدات السيبرانية مع مطلع العام الجديد، أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، يوم الأربعاء 7 يناير 2026، ثغرتين أمنيتين جديدتين ضمن قائمتها للثغرات المعروفة التي يجري استغلالها بنشاط (KEV). ويشمل هذا الإجراء ثغرة في حزمة Microsoft Office وأخرى شديدة الخطورة في منصة HPE OneView، مع تحديد موعد نهائي صارم للجهات الفيدرالية لإتمام عمليات التصحيح قبل نهاية يناير الجاري.

ويأتي هذا الإدراج بناءً على أدلة تؤكد استغلال هذه الثغرات في هجمات فعلية، ما ينقلها من حيز الخطر النظري إلى التهديد المباشر الذي يستوجب الأولوية القصوى في خطط الدعم التقني والأمني لدى المؤسسات.

العودة المفاجئة لثغرة PowerPoint القديمة

أثارت الثغرة الأولى، والمرمزة بـ CVE-2009-0556، اهتمام المحللين لكون جذورها تعود إلى عام 2009. ورغم قدم الثغرة، إلا أن إعادتها إلى واجهة الأحداث في 2026 تشير بوضوح إلى رصد حملات هجومية حديثة تستهدف الأنظمة التي لا تزال تعمل بإصدارات قديمة من Microsoft Office PowerPoint.

تعتمد هذه الثغرة على تقنية فساد الذاكرة، حيث يعدّ المهاجم ملف PowerPoint؛ وبمجرد قيام المستخدم بفتح الملف، يتمكن المهاجم من تنفيذ تعليمات برمجية عن بعد على الجهاز المصاب. ويعد هذا النوع من الهجمات سلاحاً مفضلاً في حملات التصيد عبر البريد الإلكتروني، وهو ما يفرض على المؤسسات ضرورة تحديث سياسات التعامل مع المرفقات وتفعيل أوضاع العرض المحمي لتقليص مساحة الهجوم المتاحة.

ثغرة HPE OneView

أما التهديد الأكثر حدة، فيتمثل في الثغرة CVE-2025-37164 التي تضرب منصة HPE OneView لإدارة البنية التحتية لمراكز البيانات. وقد منحت جهة التصنيع هذه الثغرة الدرجة القصوى 10.0 في مقياس الخطورة، نظراً لأنها تسمح بتنفيذ أوامر برمجية عن بُعد دون الحاجة إلى أي عملية مصادقة أو تسجيل دخول.

تكتسب منصات مثل OneView حساسية فائقة لكونها نقطة تحكم مركزية في الخوادم وشبكات التخزين؛ وبالتالي فإن أي اختراق ناجح لها قد يؤدي إلى شلل تام في مراكز البيانات أو تمكين المهاجم من التحرك بحرية داخل الشبكة الداخلية. وقد دعت CISA كافة الجهات التي تستخدم الإصدارات من 5.20 وحتى 10.20 إلى تطبيق التحديثات الصادرة عن المورد فوراً، أو عزل الأنظمة المتأثرة عن شبكة الإنترنت كإجراء احترازي مؤقت.

رسائل استراتيجية لفرق الأمن المعلوماتي

لا تقتصر أهمية مهلة 28 يناير على الجهات الحكومية الأمريكية فحسب، بل تمثل صافرة إنذار للقطاع الخاص حول العالم. فإدراج أي ثغرة في قائمة KEV يعني أن أسلوب استغلالها بات متاحاً ومتداولاً بين مجموعات الاختراق، ويرفع احتمالية وقوع هجمات واسعة النطاق خلال الأيام القادمة.

وتوصي الفرق التقنية بضرورة إجراء جرد فوري وشامل لنسخ Office القديمة وإصدارات OneView المعرضة للخطر، مع ضرورة مراقبة سجلات الأنظمة بحثاً عن أي مؤشرات اختراق قد تكون حدثت قبل صدور هذا التحذير.