🚨 مايكروسوفت تُصلح “أخطر ثغرة أمنية في تاريخها”

أعلنت شركة مايكروسوفت مؤخرًا عن إصلاح ثغرة أمنية بالغة الخطورة في أنظمتها، وصفت بأنها من بين أخطر الثغرات التي واجهتها الشركة على الإطلاق، حيث حصلت على تقييم خطورة عالٍ (يذكر أحد المصادر أنها حصلت على تقييم 9.9 من 10).

🔍 تفاصيل الثغرة ونطاق تأثيرها

• موقع الثغرة: اكتُشفت الثغرة في طريقة معالجة طلبات الإنترنت المعروفة بـ HTTP (بروتوكول نقل النص التشعبي) ضمن بيئات عمل .NET 8 والإصدارات الأحدث.
• خطورة الثغرة: تتيح هذه الثغرة للمهاجمين تجاوز أنظمة الحماية والوصول إلى بيانات حساسة أو حتى تعطيل الخادم المستهدف بالكامل. هذه القدرة على اختراق الأنظمة والتحكم بها جعلتها تُصنف ضمن أخطر الثغرات.
• الإصدارات المتأثرة: تشمل الثغرة بشكل أساسي مستخدمي .NET 8 والإصدارات الأحدث، بالإضافة إلى مستخدمي حزمة Microsoft.AspNet.Server.Kestrel.Core في إصدارات أخرى.

🛡️ استجابة مايكروسوفت وإجراءات التصحيح

على الرغم من تأكيد مايكروسوفت أنها لم ترصد حتى الآن أي حالات استغلال فعلية للثغرة، إلا أنها دعت جميع المستخدمين والمطورين إلى اتخاذ إجراءات فورية لتأمين بيئات عملهم.

• دعوة للتحديث الفوري: طالبت الشركة مستخدمي .NET 8 والإصدارات الأحدث بتثبيت آخر التحديثات الأمنية المتاحة من Microsoft Update.
• إجراءات المطورين: بالنسبة لمستخدمي حزمة Microsoft.AspNet.Server.Kestrel.Core، يجب تحديثها إلى الإصدار 2.3.6 ثم إعادة تجميع التطبيق وإعادة نشره.
• التزام مستمر: أكدت مايكروسوفت على استمرار جهودها لتعزيز أمن بيئات التطوير والخدمات السحابية، خاصة في ظل التزايد العالمي لمحاولات استغلال الثغرات الإلكترونية.

يعكس التعامل السريع والحاسم من مايكروسوفت مع هذه الثغرة البالغة الخطورة مدى أهمية الأمن السيبراني في عالم التكنولوجيا الحديث .