إغلاق ثغرات أمنية خطيرة في برامج ومنتجات شهيرة

حذرت الهيئة العامة لتنظيم قطاع الاتصالات في الدولة من ثغرات أمنية خطيرة في عدة برامج ومنتجات شهيرة مثل «جوجل كروم» و«فيسبوك» و«جيتلاب» و«في ام وير» ودعت لتحديثها لتجنب تنفيذ أوامر برمجية ضارة أو هجمات إلكترونية.

وقال الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، في سلسلة تحذيرات أمنية، إن «جوجل» أصدرت إصداراً محدثاً من متصفح كروم والذي تم فيه إغلاق 8 ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة وتجاوز سعة مخزن الذاكرة المؤقت، ونصح المستخدمين ومسؤولي تقنية المعلومات بتحديث المتصفح إلى الإصدار الأخير.

وأشار الفريق الوطني أن «فيسبوك» أصدرت تحديثاً أمنياً لــ «فيس بوك فور ورد بريس بلجين» حيث قامت بإغلاق ثغرتين أمنيتين قد تسمحان للمهاجم بتنفيذ هجمة «بي اتس بي اوبجيكت انجيكشين» وهجمة «كروس سيت ريكويسن فورجيري»، ونصح المستخدمين بتثبيت الإصدار الحديث الذي يتضمن إصلاحاً للثغرات الأمنية.

وأوضح الفريق الوطني أن «جيتلاب» أطلقت إصدارات أمنية تم فيها إغلاق عدة ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ هجمة «arbitrary fileread» وهجمة «Stored XSS»، ونصح المستخدمين بتثبيت أخر التحديات الصادرة بحسب النسخة المستخدمة.

وأضاف الفريق الوطني أن «في ام وير» أطلقت تحديثات أمنية لـ «كلاود فونديشن واوبريشن في ريليز» و«في ريليز سيوت لايف سيكل مانجر»، حيث تم فيها إغلاق ثغرتين أمنيتين قد تسمحان للمهاجم بتنفيذ أوامر برمجية خبيثة، ونصح المستخدمين بتثبيت أخر التحديثات الصادرة للمنتجات المتأثرة بالثغرات.

ولفت إلى اكتشاف ثغرة أمنية في «نت ماسك باكيج» قد تسمح للمهاجم بتنفيذ هجمة تزوير الطلب عن طريق الخادم «SSRF» و «RFI»، وأوصى المستخدمين بتثبيت الإصدار الذي يتضمن إصلاحاً للثغرة الأمنية.

وتواصل الجهات الرقابية في الدولة تحذيراتها باستمرار من هجمات إلكترونية بهدف السطو على المعلومات والبيانات لطلب الفدية أو بغرض التخريب، حيث تصدت ومنعت الهيئة نحو 944 ألفاً و209 هجمات إلكترونية في الدولة خلال عام 2020، بعد أن تزايدت حالات الاحتيال والقرصنة الإلكترونية، والتصيّد، بعد تفشي جائحة فيروس كورونا المستجد (كوفيد ــ 19) عالمياً.

تابعوا البيان الاقتصادي عبر غوغل نيوز