كشفت شركة مايكروسوفت عن سد واحدة من أخطر الثغرات الأمنية في تاريخها، بعدما صنفها خبراء الأمن الرقمي ضمن الأعلى خطورة على الإطلاق، في خطوة جديدة لتعزيز حماية أنظمتها.
ثغرة أمنية خطيرة في شركة مايكروسوفت
تم تسجيل الثغرة تحت الرمز CVE-2025-55315، ظهرت داخل خادم الويب Kestrel المستخدم في بيئة ASP.NET Core، وتعود إلى خلل في معالجة طلبات HTTP، فيما يُعرف بهجوم HTTP Request Smuggling، وقد حصلت على تقييم حرج بلغ 9.9 من 10 على مقياس التصنيف العالمي للثغرات الأمنية.
ويُتيح هذا الخلل للمهاجمين تمرير طلبات خفية داخل الطلب الأساسي، ما قد يسمح لهم بتجاوز أنظمة الحماية والوصول إلى بيانات حساسة، مثل معلومات تسجيل الدخول أو تعديل ملفات الخادم، بل وربما التسبب في تعطله بشكل كامل، حسبما أعلن موقع TechRadar.
وأكدت مايكروسوفت في بيان رسمي، أنها لم ترصد أي استغلال فعلي للثغرة حتى الآن، لكنها دعت المستخدمين والمطورين إلى التحرك السريع لتطبيق التحديثات الأمنية اللازمة، والتي تختلف باختلاف بيئة التشغيل، وهي.
تحديثات الأمنية اللازمة لعملاء شركة مايكروسوفت
1- مستخدمو .NET 8 أو الإصدارات الأحدث عليهم تثبيت آخر تحديث متاح عبر Microsoft Update.
2- أما من يعتمدون على .NET 2.3، فيتوجب عليهم ترقية الحزمة Microsoft.AspNet.Server.Kestrel.Core إلى الإصدار 2.3.6، ثم إعادة ترجمة ونشر التطبيق.
3- وفي حال تشغيل التطبيق بنظام الملف الواحد (Single File)، يُلزم إعادة تجميع التطبيق كاملاً لضمان الحماية.
4- وشملت حزمة التصحيحات أيضاً تحديثات لبرامج التطوير مثل Visual Studio 2022 وإصدارات ASP.NET Core 2.3 و8.0 و9.0.
ومن جانبه، أوضح باري دورانز، مدير برنامج الأمان في فريق .NET عبر منصة GitHub، أن تصنيف الخطورة المرتفع لا يعني بالضرورة أن جميع التطبيقات متأثرة بدرجة واحدة، مشيراً إلى أن تقييم مايكروسوفت اعتمد على “أسوأ سيناريو ممكن” لتأمين المستخدمين بأعلى مستوى ممكن.
وتأتي هذه الخطوة ضمن جهود الشركة المستمرة لتعزيز أمان بيئات التطوير والتطبيقات السحابية، في وقت تتزايد فيه الهجمات الإلكترونية التي تستغل الثغرات البرمجية حول العالم.
نقلاً عن : الجمهور الاخباري
تعليقات