المديرية العامة لأمن نظم المعلومات تحذر من مخاطر أمنية في نظام SPIP
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، اليوم الجمعة، نشرة تحذيرية تتعلق بثغرات أمنية في نظام إدارة المحتوى SPIP، الذي يُستخدم على نطاق واسع في نشر المحتوى على الإنترنت.
وصنفت النشرة مستوى الخطر ضمن خانة “مهم”، مشيرة إلى أن التأثير المحتمل على المواقع والخوادم يعتبر بالغ الأهمية، في ضوء طبيعة الثغرات المكتشفة وما يمكن أن تسببه من أضرار.
أوضحت النشرة أن الإصدارات المتأثرة تشمل SPIP 4.4.x الأقدم من الإصدار 4.4.9، مؤكدة أنه تم تصحيح عدد من الثغرات في هذه الإصدارات الأخيرة. وأضافت أن استغلال الثغرات السابقة قد يمكّن المهاجمين من تنفيذ هجمات متعددة، من بينها:
تزوير الطلبات على مستوى الخادم (SSRF)
حقن تعليمات برمجية عن بعد (XSS)
اختراق الموقع الإلكتروني المستهدف
وأكدت المديرية أن استمرار استخدام الإصدارات غير المحدثة قد يعرض الخوادم والمواقع الإلكترونية لمخاطر كبيرة، بما في ذلك اختراق الخادم واستغلال ثغرات XSS وتنفيذ هجمات SSRF.
دعت النشرة جميع المسؤولين عن المواقع والمشرفين على الأنظمة المعتمدة على SPIP إلى الرجوع إلى النشرة الصادرة بتاريخ 18 فبراير، والعمل فوراً على تثبيت التحديثات الجديدة لتعزيز الحماية وسد الثغرات المكتشفة، في خطوة تهدف إلى تقليل احتمالات الاستهداف والهجمات الإلكترونية.
