News
MARKET SIGNAL:

تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض

موجز التحرير

أمرت CISA الوكالات الفيدرالية الأمريكية بتأمين أنظمة Oracle WebLogic Server المتأثرة بالثغرة CVE-2024-21182 بعد رصد استغلال نشط. ترصد Shodan أكثر من 1,592 خادماً مكشوفاً ومعرضاً للثغرة، منها 961 تعمل بالإصدار 12.2.1.4.0 و631 تعمل بالإصدار 14.1.1.0.0. الاختبار الفوري هو ما إذا كانت الجهات العامة والخاصة ستطبق إصلاحات Oracle أو تزيل الأنظمة المكشوفة عندما لا تتوفر وسائل تخفيف.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض
مصدر الصورة: BleepingComputer

تحذير استغلال Oracle WebLogic يعيد التركيز إلى انضباط التصحيح

أمرت CISA الوكالات الفيدرالية الأمريكية بتأمين أنظمة Oracle WebLogic Server ضد الثغرة CVE-2024-21182، وهي ثغرة عالية الخطورة عالجتها Oracle في يوليو 2024 وأصبحت الآن مستغلة بنشاط في هجمات. تتأثر الإصدارات 12.2.1.4.0 و14.1.1.0.0. ويمكن للمهاجمين استغلال الثغرة عن بُعد ومن دون امتيازات في هجمات منخفضة التعقيد ضد Oracle WebLogic Server.

قالت Oracle في تنبيه يوليو 2024 إن مهاجماً غير مصرح له يملك وصولاً شبكياً عبر T3 وIIOP يمكنه اختراق Oracle WebLogic Server. وحذرت Oracle من أن الاستغلال الناجح قد يكشف بيانات حرجة أو بيانات أخرى يمكن الوصول إليها عبر نسخة WebLogic Server المتأثرة.

الإشارة التشغيلية فورية لأن الثغرة وُضعت في كتالوج CISA للثغرات المستغلة. وطُلب من الوكالات الفيدرالية تصحيح خوادم WebLogic المتأثرة بحلول منتصف ليل الخميس 4 يونيو. وقالت CISA إن هذا النوع من الثغرات يمثل مساراً متكرراً للنشاط السيبراني الخبيث ومخاطرة على الأنظمة الفيدرالية، ما يجعل الموعد أكثر من مجرد علامة امتثال روتينية.

الخوادم المكشوفة ترفع مخاطر المؤسسات

ترصد Shodan أكثر من 1,592 خادماً من Oracle WebLogic مكشوفاً على الإنترنت ومعرضاً لاستغلال CVE-2024-21182. ويتوزع العدد إلى 961 على الإصدار 12.2.1.4.0 و631 على الإصدار 14.1.1.0.0. يمنح هذا التعرض فرق الأمن إشارة جرد ملموسة، وليس مجرد موعد تنظيمي للتصحيح.

ينطبق Binding Operational Directive (BOD) 22-01 على الوكالات الفيدرالية، لكن CISA حثت أيضاً جميع المدافعين عن الشبكات، بمن فيهم فرق القطاع الخاص، على تصحيح أنظمتهم ضد هجمات CVE-2024-21182 الجارية في أقرب وقت ممكن. ووجهت الوكالة المدافعين إلى تخفيفات المورّد، وإرشادات BOD 22-01 ذات الصلة بالخدمات السحابية، أو وقف استخدام المنتج عندما لا تتوفر وسيلة تخفيف.

بالنسبة إلى المؤسسات، فإن إجراء التحكم العملي مباشر: تأكيد ما إذا كانت إصدارات WebLogic 12.2.1.4.0 أو 14.1.1.0.0 مكشوفة، وتطبيق إصلاحات Oracle أو إجراءات التخفيف، وإزالة التعرض غير المدعوم عندما لا تكون التخفيفات متاحة.

ثغرات Oracle تبقى على قائمة KEV

أشارت CISA خلال السنوات الأخيرة إلى 43 ثغرة عبر منتجات Oracle بوصفها مستغلة في الواقع العملي، منها 12 استُخدمت في هجمات فدية. ويأتي إدراج WebLogic الجديد بعد أمر صدر في أكتوبر بشأن ثغرة server-side request forgery (SSRF) في Oracle E-Business Suite، وبعد تحديث أمني خارج الجدول أصدرته Oracle في مارس لمعالجة ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد من دون مصادقة في Identity Manager وWeb Services Manager.

الإشارة التالية هي ما إذا كانت المؤسسات خارج الموعد الفيدرالي ستخفض عدد مثيلات WebLogic المكشوفة قبل أن يوسع المهاجمون الاستغلال إلى ما يتجاوز النشاط المرصود بالفعل.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية
الأمن السيبراني

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية

نشرت وكالة ترويج تكنولوجيا المعلومات اليابانية ترجمة يابانية لأهداف الأداء السيبراني العابرة للقطاعات من CISA، الإصدار 2.0، لمشغلي البنية التحتية الحيوية المحليين. يغطي الإرشاد بيئات تقنية المعلومات والتقنية التشغيلية، ويربط الأهداف بإطار NIST CSF 2.0، ويعرض الضوابط كممارسات دنيا لا كبرنامج أمن سيبراني كامل. الاختبار العملي هو ما إذا كان مالكو الأصول سيستخدمون ورقة العمل لترتيب الفجوات حسب التكلفة والتعقيد والأثر ثم مراجعة التقدم بعد 12 شهراً.

أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجرد
الأمن السيبراني

أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجرد

أطلقت الإمارات أداة وطنية لاكتشاف التشفير لمساعدة المؤسسات على تحديد أنظمة التشفير وإدارتها قبل الانتقال إلى مرحلة ما بعد الكم. طورت المنصة بالشراكة بين مجلس الأمن السيبراني في الإمارات وشركة QuantumGate في أبوظبي ضمن البرنامج الوطني للهجرة إلى ما بعد الكم. الاختبار العملي هو ما إذا كانت مؤسسات القطاعين العام والخاص ستستخدم الأداة لبناء جرد موثوق للتعرض التشفيري.

برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام
الأمن السيبراني

برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام

أصابت حملة WeedHack أكثر من 116 ألف نظام عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تُظهر بيانات McAfee إصابة 116,464 نظاماً، وما بين 2,000 و3,000 إصابة يومياً، وأكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً. والإشارة التالية هي ما إذا كانت مجتمعات إضافات Minecraft ستعيد المستخدمين إلى مصادر التحميل الرسمية قبل أن يتوسع توزيع برمجيات سرقة المعلومات أكثر.

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية
الأمن السيبراني

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية

اعتمد ممثل تهديد مرتبط ببرمجيات الفدية أداة مبنية بالذكاء الاصطناعي لاكتشاف Active Directory وتجاوز أنظمة الكشف والاستجابة عند نقاط النهاية. وجدت Sophos أن وكلاء Cursor وClaude Opus ساعدوا في التطوير، مع اختبار ما يقارب 80 وحدة ضد أكثر من 70 تقنية. الاختبار العملي هو ما إذا كان المدافعون يستطيعون تقصير دورات التحقق مع تسريع الذكاء الاصطناعي انتقال الأبحاث الهجومية إلى مكونات برمجية خبيثة قابلة للاستخدام.

التالي

المزيد من الأخبار

كل الأخبار
معاملات Regions Bank الرقمية تصل إلى 80% بعد ترقية الهاتف المحمولالتقنية المالية والمدفوعات الرقمية19 يوليو 2026معاملات Regions Bank الرقمية تصل إلى 80% بعد ترقية الهاتف المحمولذكرت PYMNTS أن مواد الربع الثاني لـRegions Bank أدرجت المعاملات الرقمية عند 80% من نشاط العملاء، مع ارتفاع مستخدمي الهاتف المحمول وعمليات الدخول واستخدام Zelle وحجم محادثات العملاء بينما يستمر تحديث الأنظمة الأساسية.Microsoft و3M تنقلان تقنية EBO البصرية إلى مراكز بيانات Azureالسحابة ومراكز البيانات19 يوليو 2026Microsoft و3M تنقلان تقنية EBO البصرية إلى مراكز بيانات Azureذكرت Capacity أن Microsoft تخطط لنشر تقنية Expanded Beam Optical من 3M في مراكز بيانات Azure، بينما ستستخدم 3M أدوات الذكاء الاصطناعي من Microsoft في خدمة العملاء والتمويل والمبيعات والتسويق.مقال في Yahoo Finance يحذر من تغير اقتصاديات الجرائم السيبرانية بفعل الذكاء الاصطناعيالأمن السيبراني19 يوليو 2026مقال في Yahoo Finance يحذر من تغير اقتصاديات الجرائم السيبرانية بفعل الذكاء الاصطناعينشرت Yahoo Finance مقالا يحذر من أن الذكاء الاصطناعي التوليدي يخفض كلفة التصيد والهندسة الاجتماعية ويزيد قدرة المهاجمين على التوسع. واستند المقال إلى أرقام عن كلفة الجرائم السيبرانية، ونسبة نقر 54 percent في تجربة تصيد مؤتمتة، وحادثة Hong Kong بقيمة $25 million، ودعا إلى تحديث التدريب والضوابط والمحاكاة والأدوات والحوكمة.Ericsson تفوز بدور دفاعي بريطاني في 5G ضمن إطار RM6393 بقيمة 8 مليارات جنيهالاتصالات والربط الشبكي19 يوليو 2026Ericsson تفوز بدور دفاعي بريطاني في 5G ضمن إطار RM6393 بقيمة 8 مليارات جنيهذكرت RCR Wireless News أن Ericsson اختيرت للخدمات والمكونات ضمن إطار RM6393 للاتصالات التكتيكية التابع لوزارة الدفاع البريطانية، بينما تتجه Nokia إلى 5G الدفاعية عبر قنوات الشركاء.Red Hat ترسم مسار ترقية AI-RAN حول اقتصاديات المشغلينالاتصالات والربط الشبكي19 يوليو 2026Red Hat ترسم مسار ترقية AI-RAN حول اقتصاديات المشغلينذكرت RCR Wireless News أن Red Hat تتوقع بدء تبني AI-RAN بمكاسب تشغيلية على شبكات الراديو الحالية قبل أن يختبر المشغلون بنية مشتركة للذكاء الاصطناعي وRAN نحو 2030.Superhuman تضيف Docs بمساعد ذكاء اصطناعي وروابط MCPالذكاء الاصطناعي19 يوليو 2026Superhuman تضيف Docs بمساعد ذكاء اصطناعي وروابط MCPذكرت No Jitter أن Superhuman أطلقت Docs، وهو منتج تعاون مبني حول الذكاء الاصطناعي تطور من Coda، مع Docs AI في الاختبار التجريبي وروابط MCP إلى أدوات مثل Claude وChatGPT وCursor وJira وSalesforce.H2LooP تجمع مليوني دولار لأدوات برمجة AI للأنظمة المدمجةالذكاء الاصطناعي19 يوليو 2026H2LooP تجمع مليوني دولار لأدوات برمجة AI للأنظمة المدمجةذكرت YourStory أن شركة H2LooP الناشئة في بنغالورو جمعت مليوني دولار لبناء أدوات برمجة AI موجهة للعتاد للبرمجيات الثابتة والأنظمة المدمجة، مع انتشار مبكر لدى فرق أشباه الموصلات والسيارات.France وGermany تسميان Arcadia نقطة بداية للذكاء الاصطناعي العسكري السياديرأس المال والسياسات19 يوليو 2026France وGermany تسميان Arcadia نقطة بداية للذكاء الاصطناعي العسكري السياديذكرت TNW أن France وGermany تعهدتا بدراسة عمود رقمي سيادي أوروبي للذكاء الاصطناعي العسكري، باستخدام Arcadia الفرنسية كنقطة بداية بعد تحرك البلدين بعيدا عن Palantir في أجهزة استخبارات.Moonshot تحدد 27 يوليو لإصدار نموذج Kimi K3 مفتوح المصدرالذكاء الاصطناعي19 يوليو 2026Moonshot تحدد 27 يوليو لإصدار نموذج Kimi K3 مفتوح المصدرذكرت BBC أن Moonshot AI أطلقت Kimi K3، وهو نموذج يضم 2.8 تريليون معامل ومن المقرر إصداره مفتوح المصدر في 27 يوليو. وتقول الشركة الصينية الناشئة إن النموذج يستطيع منافسة أنظمة OpenAI وAnthropic، لكن متطلبات الأجهزة الدقيقة والعملاء المؤسسيين لا يزالون غير معلنين.نظارات Meta الذكية تواجه رد فعل خصوصيا مع اتساع حظر المحاكمرأس المال والسياسات19 يوليو 2026نظارات Meta الذكية تواجه رد فعل خصوصيا مع اتساع حظر المحاكمذكرت Yahoo Tech أن رد الفعل ضد النظارات الذكية المدعومة بالذكاء الاصطناعي يتصاعد مع توسيع Meta للنظارات المزودة بكاميرات، وسط حظر في المحاكم ومخاوف من التعرف على الوجوه ومراجعة التسجيلات في السحابة.Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUرأس المال والسياسات19 يوليو 2026Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUقالت Nebius إن أول تسهيل دين مضمون لديها مدعوم ببنية GPU منشورة وتدفقات نقدية متعاقد عليها، مع تمويل بقيمة $775 مليون مسعر عند SOFR + 2.50% ويستحق في 31 أكتوبر 2030.البيت الأبيض يدفع نحو دور جديد في إتاحة نماذج الذكاء الاصطناعي المتقدمةرأس المال والسياسات18 يوليو 2026البيت الأبيض يدفع نحو دور جديد في إتاحة نماذج الذكاء الاصطناعي المتقدمةذكرت CNBC أن إدارة Trump تتدخل بشكل أعمق في قرارات إتاحة نماذج الذكاء الاصطناعي المتقدمة من OpenAI وAnthropic، بينما قال مسؤول في البيت الأبيض إن توقيت الإصدارات ونطاقها يظلان من قرارات الشركات.