أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرا أمنيا بشأن ثغرات وصفت بـالحرجة في عدد من منتجات شركة Adobe، مشيرة إلى أن مستوى الخطر والتأثير المصاحب لها يندرجان ضمن الدرجة القصوى.
وحسب النشرة الأمنية الصادرة بتاريخ 15 أبريل 2026، فإن هذه الثغرات تهم باقة واسعة من البرمجيات المعتمدة من طرف المؤسسات والمستخدمين، من بينها ColdFusion وPhotoshop وIllustrator وAcrobat DC وAcrobat Reader DC وInDesign وInCopy وAdobe Experience Manager Screens وFrameMaker وAdobe Connect وAdobe Bridge وAdobe DNG SDK، ما يعكس اتساع نطاق الخلل وخطورته على بيئات العمل الرقمية.
وأكدت النشرة أن استغلال هذه الاختلالات قد يتيح لمهاجمين عن بُعد، سواء كانوا غير موثقين أو يملكون صلاحيات محدودة، تنفيذ تعليمات برمجية تعسفية، والتسبب في الحرمان من الخدمة، وتجاوز آليات الحماية، ورفع الامتيازات، بل وتهديد سلامة الأنظمة المستهدفة.
كما نبهت المديرية إلى أن المخاطر المرتبطة بهذه الثغرات لا تقف عند حدود التعطيل التقني، بل تمتد إلى الوصول إلى معلومات سرية، والالتفاف على السياسة الأمنية، وفتح المجال أمام اختراقات مباشرة للأنظمة، في سياق يعيد إلى الواجهة تصاعد التهديدات السيبرانية المرتبطة بالبرمجيات واسعة الانتشار.
ودعت النشرة الأمنية إلى الرجوع إلى التحديثات التي نشرتها شركة Adobe بتاريخ 14 أبريل 2026 من أجل تثبيت التصحيحات الضرورية وسد هذه الثغرات، تفاديا لأي استغلال محتمل قد يطال الأنظمة غير المحينة.
تعليقات
0