مايكروسوفت

مايكروسوفت تواجه أخطر تهديد في تاريخها.. ثغرة جديدة بدرجة خطورة "قصوى"!

كتب بواسطة: بدور حمادي |

أعلنت شركة مايكروسوفت عن اكتشاف وإصلاح واحدة من أخطر الثغرات الأمنية في تاريخ أنظمتها، وصُنفت ضمن أعلى مستويات الخطورة المسجّلة حتى الآن. وقد أطلقت الشركة تحديثاً أمنياً عاجلاً لمعالجة هذه الثغرة التي وُصفت بأنها من "الأكثر خطورة على الإطلاق" ضمن بنية خوادمها.

الثغرة، التي تحمل الرمز CVE-2025-55315، اكتُشفت في خادم الويب Kestrel المستخدم في بيئة ASP.NET Core، وتتعلق بآلية معالجة طلبات HTTP فيما يُعرف باسم HTTP Request Smuggling. وحصلت الثغرة على تقييم خطورة 9.9 من أصل 10 وفق النظام العالمي لتصنيف الثغرات (CVSS)، ما يجعلها من أعلى التصنيفات التي واجهتها مايكروسوفت في تاريخها الأمني.

إقرأ ايضاً:

13 فرصة عقارية مميزة في مزاد سما الرياض الإلكتروني بإشراف إنفاذموعد مباراة الأهلي والنجمة في دوري روشن السعودي والقنوات الناقلة والتشكيل المتوقع

وأوضحت الشركة في بيانها الرسمي أن الثغرة تمكّن المهاجمين من تمرير طلبات HTTP ثانوية داخل الطلب الأصلي بطريقة خادعة، مما يسمح لهم بتجاوز أنظمة الحماية والوصول إلى بيانات حساسة، مثل بيانات اعتماد المستخدمين أو ملفات التكوين، بل وقد تؤدي إلى تعطيل الخوادم بشكل كامل.

ورغم خطورتها، أكدت مايكروسوفت أنه لم يتم تسجيل أي استغلال فعلي للثغرة حتى الآن، لكنها حثّت المستخدمين والمطورين على تطبيق التحديثات فوراً لضمان تأمين بيئات العمل من أي محاولة استغلال مستقبلية.

وقدمت الشركة مجموعة من الإرشادات التقنية لتأمين الأنظمة المتأثرة:

  • لمستخدمي .NET 8 أو الإصدارات الأحدث، يُنصح بتثبيت آخر تحديث أمني عبر Microsoft Update.

  • أما مطورو .NET 2.3، فعليهم تحديث حزمة Microsoft.AspNet.Server.Kestrel.Core إلى الإصدار 2.3.6 ثم إعادة ترجمة التطبيق ونشره من جديد.

  • التطبيقات المبنية بصيغة الملف الواحد (Single File) تحتاج أيضاً إلى إعادة التجميع والتحديث الكامل بعد تثبيت التصحيح الأمني.

كما شمل التحديث الأخير أدوات تطوير رئيسية مثل Visual Studio 2022، وإصدارات ASP.NET Core 2.3 و8.0 و9.0، وذلك ضمن خطة شاملة لتقوية منظومة الحماية البرمجية.

وصرّح باري دورانز، مدير برنامج الأمان في منصة .NET عبر GitHub، أن التصنيف العالي للثغرة لا يعني أن جميع التطبيقات معرضة للخطر بنفس الدرجة، مشيراً إلى أن تأثير الثغرة يعتمد على تصميم التطبيق نفسه وطريقة تعامله مع طلبات HTTP. وأضاف أن الشركة اختارت تصنيف “السيناريو الأسوأ” لضمان الحماية القصوى لجميع المستخدمين.

بهذا التحديث، تؤكد مايكروسوفت التزامها بتعزيز أمان بيئات التطوير والتطبيقات السحابية، في وقت تتصاعد فيه الهجمات الإلكترونية واستغلال الثغرات البرمجية حول العالم.

الأخبار الجديدة
آخر الاخبار