حذّر المركز المغربي لليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، من وجود ثغرات أمنية خطيرة في عميل البريد الإلكتروني Mozilla Thunderbird، قد تُعرّض المستخدمين لاختراقات وتنفيذ تعليمات خبيثة عن بُعد.
وأوضح المركز، في نشرته الأمنية الصادرة بتاريخ 15 أكتوبر 2025، أن هذه الثغرات مصنّفة ضمن درجة الخطورة “مهم”، وتشمل الإصدارات ما قبل 140.4 وما قبل 144، مبيّنا أن استغلالها قد يسمح للمهاجمين بتنفيذ أوامر برمجية ضارة، والوصول إلى معطيات حساسة، أو تجاوز آليات الحماية المدمجة في النظام.
وأشار التحذير إلى أن الثغرات موثقة في نشرات «Mozilla» الأمنية MFSA-2025-84 و MFSA-2025-85، وتتعلق بعدة ثغرات تحمل معرفات CVE مختلفة، من بينها CVE-2025-11708 إلى CVE-2025-11721، ما يجعلها من أكثر الثغرات خطورة خلال الفترة الأخيرة.
تُمكّن هذه الثغرات من تنفيذ تعليمات خبيثة عن بُعد عبر رسائل بريد إلكتروني مُعدّة بعناية، وقد تؤدي إلى تسريب البيانات الشخصية أو المؤسسية، كما يمكن أن تسمح بتجاوز بعض الضوابط الأمنية داخل التطبيق، وهو ما يجعل سرعة التحديث أمراً ضرورياً لتجنّب الاستغلال.
دعا المركز المستخدمين إلى التحديث الفوري للبرنامج إلى آخر إصدار متاح، إما عبر خاصية التحديث التلقائي داخل التطبيق (Help → About Thunderbird) أو عبر تحميله من الموقع الرسمي لـ Mozilla.
كما نصح بتجنّب فتح المرفقات أو الروابط في الرسائل المجهولة المصدر، وتعطيل الإضافات غير الضرورية مؤقتاً إلى حين التأكد من سلامتها، مع تفعيل خاصية حظر الصور البعيدة داخل إعدادات البريد.
أما المؤسسات والإدارات العمومية، فقد حثها المركز على اعتماد خطط صيانة عاجلة لتحديث البرمجيات داخل أنظمتها، ومراقبة السجلات بحثاً عن أي نشاط غير عادي عقب فتح رسائل إلكترونية حديثة.
تعليقات
0