ثغرات Windows CVE-2025-9491 وCVE-2025-59287 تحت الاستغلال

18.11.2025 | 0 تعليقات

Windows-vulnerabilities-CVE20259491-and-CVE202559287-are-under-exploitation

“`html

ثغرات Windows: واحدة منها 0-day تحت الاستغلال النشط

تشكل الثغرات **Windows** أمراً خطيراً للمستخدمين، خاصة مع اكتشاف ثغرتين كبيرتين حالياً يتم استغلالهما، واحدة منهما **zero-day** موجودة منذ عام 2017. حيث تستهدف هذه الثغرات العديد من جماعات التهديد المستمر المتقدم (APT) حول العالم، مما يثير القلق الفوري للمستخدمين.

نظرة سريعة

– تمت الإشارة إلى ثغرة **CVE-2025-9491**، وهي ثغرة **zero-day**، تم استغلالها منذ عام 2017 من قبل مجموعات **APT** عبر 60 دولة.

– ثغرة حرجة أخرى **CVE-2025-59287** تم تصحيحها مؤخرًا؛ كانت تعتبر سابقًا غير قابلة للتصحيح.

– تصنيف شدة الثغرات هو 7/10 لـ **zero-day** و9.8/10 للثغرة المصححة.

– يُنصح المستخدمون بتقييد استخدام ملفات **.lnk** من مصادر غير موثوقة لتقليل المخاطر.

النقاط الرئيسية

CVE-2025-9491: ثغرة **zero-day** في ملفات اختصار **Windows**، تم استغلالها لأغراض خبيثة متعددة.

CVE-2025-59287: عيب خطير في خدمات تحديث خادم **Windows**، يشكل خطرًا كبيرًا نظرًا لإمكانية انتشاره مثل الدودة.

تشير التقارير إلى أن الهجمات باستخدام هذه الثغرات واسعة الانتشار، خاصة في أوروبا.

توجد تدابير تخفيف محدودة، حيث يمكن للمستخدمين تقليل المخاطر عن طريق تعطيل تنفيذ ملفات **.lnk** من مصادر غير موثوقة.

الرؤى العملية

للتصدي لاستغلال **zero-day**، يجب تأمين استخدام ملفات **.lnk** من خلال ضبط إعدادات **Windows**.

يجب على المسؤولين التحقق بشكل عاجل من الأنظمة للكشف عن تعرضها لهذه الثغرات وتنفيذ أحدث التصحيحات.

المراقبة الأمنية أمر حيوي، خاصة للمؤسسات التي تستخدم خدمات تحديث خادم **Windows**.

تطبيقات عملية

ينبغي للمؤسسات إعطاء الأولوية لإدارة التصحيحات وتطبيق إجراءات أمان صارمة لحماية أنظمتها من هذه الثغرات.

التقييمات الدورية للثغرات والتحديثات ضرورية لضمان بقاء الأنظمة آمنة في ضوء الاستغلال النشط.

كجزء من جهود التصحيح، يجب على المؤسسات أيضًا الاهتمام بالتدريب والتوعية بين الموظفين حول إدارة الأمان السيبراني.

تحليل الثغرات

تعتبر أي ثغرة **zero-day** على مستوى عالٍ من الخطورة، حيث لا توجد تصحيحات متاحة حتى الآن. على الرغم من أن **Microsoft** لم تصحح وجود **CVE-2025-9491**، إلا أن الثغرة الأخرى **CVE-2025-59287** تُعتبر شديدة الخطورة ومعطياتها تشير إلى إمكانية تعرض المؤسسات للهجمات في أي لحظة.

تقوم الجماعات **APT** باستغلال هذه الثغرات لأغراض التجسس أو الهجمات المالية، وهذا يضع مزيدًا من الضغط على فرق الأمان لتعزيز الأنظمة وحمايتها.

إجراءات استباقية

للمساعدة في حماية الأنظمة، يعتبر تعطيل التشغيل التلقائي لملفات **.lnk** من أي مصدر غير موثوق واحدًا من أكثر الخيارات فعالية. كما يُوصى بتحديد النطاقات الموثوقة فقط لتنزيل الملفات التشغيلية.

يمكن أيضًا استخدام برامج أمان رائدة في الصناعة لمتابعة ومحاربة التهديدات بشكل فعال. توصي العديد من المنظمات بدمج أدوات مكافحة البرمجيات الخبيثة والتركيز على اكتشاف التهديدات اليومي.

الخلاصة

تمثل الثغرتان **CVE-2025-9491** و**CVE-2025-59287** تحديات كبيرة للمستخدمين والمؤسسات على حد سواء. على الرغم من تصحيح إحدى الثغرات، فإن وجود **zero-day** يمثل خطرًا غير مقبول. تعتبر إدارة التصحيحات والاستجابة السريعة للإشعارات الأمنية من المتطلبات الأساسية التي يجب على جميع المستخدمين تنفيذها للحفاظ على أمن بياناتهم.

للحصول على مزيد من المعلومات حول هذه الثغرات، يمكنك زيارة المصدر Ars Technica.

“`