ثغرة Log4Shell

المعرف: CVE-2021-44228

الوصف: ثغرة خطيرة جداً من نوع RCE (تنفيذ تعليمات برمجية عن بُعد) في مكتبة Apache Log4j الخاصة بلغة Java. تسمح للمهاجمين بتنفيذ أكواد خبيثة على السيرفر المصاب بمجرد إرسال نص معين يتم تسجيله بواسطة المكتبة.

طريقة الحماية (Mitigation): التحديث الفوري لمكتبة Log4j إلى الإصدار 2.15.0 أو أحدث، أو تعطيل ميزة JNDI lookup في الإعدادات.

ثغرة MOVEit Transfer

المعرف: CVE-2023-34362

الوصف: ثغرة حقن قواعد البيانات (SQL Injection) في تطبيق MOVEit Transfer الشهير لنقل الملفات. استُخدمت من قبل مجموعات الفدية لسرقة بيانات حساسة من العديد من المنظمات والشركات.

طريقة الحماية (Mitigation): تطبيق التحديثات الأمنية الصادرة من الشركة المطورة، وتقييد الوصول إلى واجهة الويب الخاصة بالتطبيق بحيث لا تكون متاحة للعامة.

ثغرة PrintNightmare

المعرف: CVE-2021-34527

الوصف: ثغرة في خدمة Windows Print Spooler تسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد بصلاحيات النظام (SYSTEM). خطورتها تكمن في تفعيل هذه الخدمة بشكل افتراضي في أغلب أنظمة ويندوز.

طريقة الحماية (Mitigation): تعطيل خدمة Print Spooler في حال عدم الحاجة للطباعة داخل الشبكة، وتثبيت التحديثات الأمنية الطارئة من مايكروسوفت.

ثغرة XZ Utils Backdoor

المعرف: CVE-2024-3094

الوصف: ثغرة أمنية خطيرة عبارة عن باب خلفي (Backdoor) تم زرعه عمداً في أداة الضغط XZ Utils، مما يسمح للمهاجمين بتجاوز مصادقة SSH وتنفيذ تعليمات برمجية عن بعد (RCE) على خوادم لينكس.

طريقة الحماية (Mitigation): الرجوع (Downgrade) فوراً إلى الإصدارات الآمنة (مثل 5.4.6) وتحديث الأنظمة عبر المستودعات الرسمية وتدقيق الحزم.

ثغرة Palo Alto PAN-OS Command Injection

المعرف: CVE-2024-3400

الوصف: ثغرة حقن أوامر (Command Injection) في ميزة GlobalProtect ضمن أنظمة جدران الحماية PAN-OS، تتيح للمهاجمين غير المصادقين تنفيذ أوامر برمجية بصلاحيات الجذر (Root).

طريقة الحماية (Mitigation): تثبيت التحديثات الأمنية الطارئة من Palo Alto، وتفعيل ميزة Threat ID وتطبيق قواعد منع الاستغلال في الجدار الناري.

ثغرة CitrixBleed (NetScaler)

المعرف: CVE-2023-4966

الوصف: ثغرة تسريب بيانات حساسة من الذاكرة في أجهزة NetScaler ADC و Gateway، مما يؤدي إلى سرقة رموز الجلسات النشطة (Session Tokens) واختراق الحسابات.

طريقة الحماية (Mitigation): ترقية الأجهزة إلى الإصدارات المرقعة، والأهم هو إنهاء وحذف جميع الجلسات النشطة لضمان إبطال الرموز المسروقة.

ثغرة Cisco IOS XE Privilege Escalation

المعرف: CVE-2023-20198

الوصف: ثغرة تتيح للمهاجم إنشاء حساب بصلاحيات إدارية كاملة (Level 15) على موجهات سيسكو عن طريق استغلال واجهة إدارة الويب الخاصة بالنظام.

طريقة الحماية (Mitigation): تعطيل ميزة خادم HTTP/HTTPS على الأجهزة المتصلة بالإنترنت وتطبيق التحديثات الموصى بها من Cisco.

ثغرة ConnectWise ScreenConnect Auth Bypass

المعرف: CVE-2024-1709

الوصف: ثغرة تجاوز المصادقة (Authentication Bypass) في خوادم ScreenConnect تسمح للمهاجم بالوصول إلى معالج الإعداد (Setup Wizard) وإنشاء حسابات مسؤول إدارية.

طريقة الحماية (Mitigation): التحديث العاجل إلى الإصدار 23.9.8 فما فوق حيث تم إغلاق المسار الخاص بإعدادات التكوين المبدئي.

ثغرة Fortinet FortiOS Out-of-Bounds Write

المعرف: CVE-2024-21762

الوصف: ثغرة كتابة خارج حدود الذاكرة العشوائية (OOB Write) في بوابة SSL VPN لأنظمة FortiOS، تسمح بتنفيذ تعليمات برمجية خبيثة دون الحاجة لمصادقة.

طريقة الحماية (Mitigation): تحديث النظام إلى الإصدارات المرقعة التي وفرتها Fortinet، أو كإجراء بديل تعطيل خدمة SSL VPN تماماً.

ثغرة Ivanti Connect Secure

المعرف: CVE-2023-46805

الوصف: ثغرة تجاوز للمصادقة تسمح للمهاجم بالوصول إلى الموارد المحمية، وغالباً ما يستغلها المهاجمون لاحقاً مع ثغرات أخرى للسيطرة على النظام.

طريقة الحماية (Mitigation): تطبيق ملف التخفيف (mitigation.release.xml) الصادر من Ivanti وتثبيت جميع التصحيحات الأمنية للنظام.

ثغرة Atlassian Confluence Broken Access Control

المعرف: CVE-2023-22515

الوصف: خلل في التحكم بالوصول في خوادم Confluence Data Center يتيح للمهاجم الخارجي إنشاء حسابات إدارية والتحكم في منصة العمل المشترك بالكامل.

طريقة الحماية (Mitigation): الترقية الفورية للخوادم إلى النسخ الآمنة وتقييد وصول لوحة الإدارة من الإنترنت العام.

ثغرة VMware vCenter Server RCE

المعرف: CVE-2023-34048

الوصف: ثغرة خطيرة في تطبيق إدارة vCenter ناتجة عن خلل في مكتبة DCERPC، تسمح بتنفيذ أوامر برمجية عن بعد واستُغلت بكثرة من قِبل مجموعات متقدمة (APT).

طريقة الحماية (Mitigation): تثبيت الحزم التصحيحية الصادرة من VMware لمنع الاستغلال عبر الشبكة وحماية البنية التحتية الافتراضية.

ثغرة Microsoft Windows SmartScreen Bypass

المعرف: CVE-2024-21412

الوصف: ثغرة تسمح بتجاوز ميزة الأمان SmartScreen في ويندوز عبر استخدام ملفات اختصارات مخصصة، مما يؤدي لتشغيل برمجيات خبيثة دون أي تحذير للمستخدم.

طريقة الحماية (Mitigation): تطبيق التحديثات الدورية (Patch Tuesday) من مايكروسوفت وزيادة الوعي الأمني للموظفين بعدم فتح الملفات المجهولة.

WordPress Stored XSS in GPTTranslate Plugin

المعرف:CVE-2026-9109

الوصف: يُعاني مُلحق GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites من ثغرة أمنية تتمثل في هجمات البرمجة النصية عبر المواقع المخزنة (SEO) عبر واجهة برمجة تطبيقات REST، وذلك في جميع الإصدارات حتى الإصدار 2.31، نتيجةً لعدم كفاية معالجة المدخلات وتهريب المخرجات. يُتيح هذا للمهاجمين غير المُصادق عليهم إمكانية حقن برمجيات خبيثة في صفحات الويب، والتي يتم تنفيذها عند زيارة أي مستخدم لصفحة مُصابة. يتم طباعة مفتاح واجهة برمجة التطبيقات (المُشتق بشكل حتمي - sha256 لعنوان URL للموقع) في مصدر HTML لكل صفحة عبر مُتغير JavaScript المسمى gptApiKey، مما يعني أن أي زائر غير مُصادق عليه يُمكنه استرداد المفتاح وإرسال حمولات ترجمة خبيثة إلى نقطة النهاية /wp-json/gptranslate/v1/request دون أي شروط مُسبقة.

ثغرة FooGallery WordPress Plugin

المعرف: CVE-2026-9134

الوصف:يُعاني مُلحق FooGallery لـ WordPress من ثغرة أمنية تتمثل في هجمات البرمجة النصية المخزنة عبر المواقع (SEO) من خلال مُعامل الكود المختصر 'custom_attribute_key' في الإصدارات حتى الإصدار 3.1.31. ويعود ذلك إلى وجود قائمة سوداء غير مكتملة لمعالجات أحداث JavaScript في دالة foogallery_sanitize_javascript()، والتي تحظر فقط مجموعة فرعية من سمات أحداث HTML (مثل onmouseover وonmouseout وonpointerenter وonclick وonload وonchange وonerror) بينما تسمح بسمات أخرى مثل 'onmouseenter'. بالإضافة إلى ذلك، هناك مشكلة في معالجة مفتاح السمة عند إنشاء HTML الخاص بحاوية المعرض في دالة foogallery_build_container_attributes_safe(). هذا يُتيح للمهاجمين المُصادق عليهم، ممن لديهم صلاحيات مُساهم أو أعلى، حقن نصوص برمجية عشوائية في الصفحات، والتي يتم تنفيذها عند دخول المستخدم إلى صفحة مُحقونة.