المصدر 7 - في ظل تسارع التهديدات الرقمية واتساع رقعة الهجمات الإلكترونية، التي تستهدف المؤسسات والشركات والأفراد على حد سواء، أصدرت الهيئة الوطنية لخدمات تقانة المعلومات في سوريَة، ممثلة بمركز أمن المعلومات، تحذيرًا أمنيًا هامًا موجّهًا لمستخدمي منتجات شركة (VMware)، إحدى أشهر مزودي حلول المحاكاة الافتراضية والحوسبة السحابية، التي تسمح للشركات بربط الشبكات المحلية بأمان مع الوصول إلى السحابة العامة.

ووفق التحذير الرسمي، سجّلت الثغرة الأمنية الجديدة تحت الرمز (CVE-2025-41244)، وهي من نوع تصعيد الصلاحيات المحلية (Local Privilege Escalation)، وهذا يعني أن المهاجم الذي يمتلك وصولًا محدودًا إلى النظام يمكنه استغلال هذه الثغرة للحصول على صلاحيات Root (أي أعلى مستوى من التحكم الإداري في النظام).

وحسب مقياس CVSS العالمي لتصنيف الثغرات، فإن درجة خطورة هذه الثغرة تبلغ 7.8 من 10، وهذا ما يضعها في فئة “التهديدات العالية”، التي تستدعي تدخلًا عاجلًا من مسؤولي الأنظمة ومديري البنى التحتية الرقمية.

وتُستغل الثغرة من خلال مهاجمة أدوات (VMware Tools) المثبتة على الأنظمة الافتراضية المتأثرة، مما يجعلها تشكّل خطرًا كبيرًا على بيئات العمل الافتراضية والسحابية المعتمدة على منتجات الشركة.

المنتجات والإصدارات المتضررة:

أوضحت الهيئة الوطنية لخدمات تقانة المعلومات في سوريَة أن الثغرة تؤثر على مجموعة من منتجات VMware، وهي:

• منصة (VMware Aria Operations): الإصدارات السابقة للنسخة ذات الرقم (8.18.5).
• VMware Tools  (الإصدار 13.x): الإصدارات التي تسبق الإصدار ذي الرقم (13.0.5.0).
• VMware Tools (الإصدار 12.x): الإصدارات التي تسبق الإصدار ذي الرقم (12.5.4).
• VMware Cloud Foundation: الإصدارات من السلسلتين 5.x و 4.x قبل التحديث الأخير.

وتُعد هذه المجموعة من المنتجات من المكونات الحيوية، التي تعتمد عليها العديد من المؤسسات في إدارة مراكز البيانات، والخدمات السحابية، مما يجعل التحديث الفوري ضرورة ملحّة وليس خيارًا.

التوصيات والإجراءات الوقائية:

وقد دعت الهيئة مستخدمي هذه الأنظمة إلى التحرك الفوري لتحديث نسخ البرامج المتأثرة وتطبيق آخر التحديثات الأمنية التي أصدرتها شركة VMware، مؤكدة أهمية مراجعة إعدادات الأمان والتحقق من توافقها مع أفضل الممارسات العالمية في مجال الحماية السيبرانية.

وأشارت الهيئة إلى أن تجاهل التحديثات الدورية للأنظمة يُعد من أكثر الأسباب شيوعًا لنجاح الهجمات الإلكترونية، خاصة في بيئات العمل التي تعتمد على الأنظمة الافتراضية المعقدة والمتصلة بالشبكات الداخلية والسحابية.

ما هو CVE وما معنى CVSS؟

لم يكتفِ التحذير الأمني بإطلاق جرس الإنذار، بل تضمّن جهدًا توعويًا قيّمًا، إذ قدّمت الهيئة شرحًا مبسّطًا لمصطلحين تقنيين كثيرًا ما يرد ذكرهما في نشرات الأمن السيبراني، وهما: CVE و CVSS.

1- (CVE).. الهوية الرقمية للثغرات:

يُعدّ CVE (Common Vulnerabilities and Exposures)، نظامًا دوليًا لتوحيد أسماء الثغرات الأمنية، بحيث يحصل كل خلل أمني على معرّف فريد يشبه (بصمة الإصبع) الخاصة به، مثل: (CVE-2024-12345)، مما يزيل أي التباس ويتيح للخبراء حول العالم تتبّع الثغرات وفهمها بدقة متناهية؛ ليكون الأساس المشترك للتحليل والوقاية.

2- (CVSS).. مقياس الخطورة وتحديد الأولويات:

يُعدّ CVSS (Common Vulnerability Scoring System)، نظام تقييم رقميًا يحدد مستوى خطورة الثغرات الأمنية على مقياس من 1 إلى 10، وفق التصنيفات التالية:

• منخفض: 0.1 – 3.9
• متوسط: 4.0 – 6.9
• مرتفع: 7.0 – 8.9
• حرِج: 9.0 – 10.0

ويُعد هذا المقياس أداةً محورية في تحديد أولويات الاستجابة داخل المؤسسات، إذ يساعد فرق الأمن على التمييز بين الثغرات التي تتطلب تحديثًا عاجلًا وتلك التي تمكن معالجتها في مراحل لاحقة، مما يضمن توجيه الموارد إلى أكثر النقاط حساسية وتأثيرًا.

الأمن السيبراني.. ضرورة لا ترف:

وفي تعليقها على التحذير، شددت الهيئة الوطنية لخدمات تقانة المعلومات على أن الاستثمار في الأمن السيبراني لم يعد خيارًا ثانويًا، بل أصبح من المقومات الأساسية لاستمرارية العمل، تمامًا كما هو الحال في تأمين البنية التحتية أو الطاقة أو الموارد البشرية.

وأكدت الهيئة أن “الوقاية خير من العلاج، وخطة التعافي من الحوادث ضرورة لا يمكن تجاهلها”، لافتة إلى أن المؤسسات التي تبني إستراتيجيات حماية متعددة الطبقات تكون أكثر قدرة على مواجهة الهجمات الحديثة.

سبع طبقات حماية:

أعادت الهيئة التذكير بمفهوم الدفاع المعمق (Defense in Depth)، الذي يقوم على فكرة بناء منظومة حماية متكاملة من سبع طبقات رئيسية، تشمل:

• طبقة الإنسان: برفع الوعي والتدريب المستمر لمواجهة أساليب التصيد والاحتيال.
• طبقة المحيط: باستخدام الجدران النارية وأنظمة كشف ومنع الاختراق.
• طبقة الشبكة: بتقسيم الشبكات ومراقبة حركة البيانات لاكتشاف الأنشطة المشبوهة.
• طبقة البيانات: بتشفير البيانات الحساسة وإجراء نُسخ احتياطية منتظمة.
• طبقة التطبيقات: باختبار الاختراق الدوري وتحديث التطبيقات باستمرار.
• طبقة الأصول الحرجة: بحماية الخوادم الرئيسية ووضع خطط للتعافي من الكوارث.
• طبقة نقاط النهاية: بتأمين الأجهزة الشخصية وبرامج مكافحة الفيروسات والتحديث المستمر.

وتلك الطبقات تعمل معًا بشكل متكامل لتقليل احتمالات الاختراق والحد من آثار أي حادث أمني محتمل.

نحو وعي وطني بالأمن السيبراني:

يأتي هذا التحذير في سياق جهود وزارة الاتصالات وتقانة المعلومات في الجمهورية العربية السورية لتعزيز ثقافة الأمن السيبراني ونشر الوعي الرقمي بين الأفراد والمؤسسات.

وتواصل الهيئة الوطنية لخدمات تقانة المعلومات عبر مركز أمن المعلومات وقسم التوعية السيبرانية نشر التحذيرات الدورية والمفاهيم التثقيفية التي تشرح بلغة مبسطة القضايا التقنية المعقدة، في خطوة تهدف إلى جعل الأمن الرقمي جزءًا من السلوك اليومي لكل مستخدم.