- 16:35صباري: أفريقيا تتوفر على إمكانيات وموارد هائلة يمكن أن يجعلها قارة القرن 21
- 16:15المغرب يحتفي باليوم العالمي لإفريقيا في الشيلي
- 16:10لمحاربة الجرائم الجنسية بريطانيا تدرس الإخصاء الكيميائي
- 15:48قرار جديد من "الفيفا" بخصوص إعارات مونديال الأندية
- 15:21آيت منا يعلق على صفقة انتقال رونالدو إلى الوداد
- 15:15فيلم عنوان مجهول: فوكوشيما الآن يتوج بالجائزة الكبرى لمهرجان مكناس الدولي لسينما التحريك
- 15:05تقرير فرنسي: جماعة الإخوان المسلمين تهدد وحدة المجتمع الفرنسي
- 14:46دراسة: فيسبوك الأكثر استعمالاً بالمغرب
- 14:22البرتغال تدرس الربط الكهربائي مع المغرب
تابعونا على فيسبوك
المديرية العامة لأمن نظم المعلومات تحذر من ثغرة أمنية حرجة
أعلنت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني عن اكتشاف ثغرة أمنية حرجة تهدد مكتبة Samlify، إحدى المكتبات واسعة الاستخدام في بيئة Node.js، والتي تُستخدم لتطبيق ميزة الدخول الموحد (SSO) عبر بروتوكول SAML 2.0.
وأوضحت المديرية، في نشرة أمنية، أمس الخميس، أن الثغرة، المُصنفة تحت رقم CVE-2025-47949 بدرجة خطورة 9.9 وفق معيار CVSS v4.0، تتيح لمهاجم بعيد تجاوز آليات المصادقة ورفع امتيازاته داخل النظام إلى مستوى "مدير"، دون الحاجة إلى تفاعل المستخدم أو امتلاك صلاحيات مسبقة.
وتؤثر هذه الثغرة على جميع الإصدارات السابقة للنسخة 2.10.0 من Samlify، وقد وصفتها المديرية بـ"الحرجة" من حيث مستوى الخطر والأثر، مشددة على ضرورة اتخاذ تدابير فورية للحماية.
ودعت المديرية المسؤولين عن الأنظمة والمطورين الذين يستخدمون مكتبة Samlify إلى الرجوع فورًا إلى نشرة الأمان المؤرخة في 20 ماي 2025، والقيام بتحديث المكتبة إلى آخر إصدار متاح.
وأكدت المديرية العامة لأمن نظم المعلومات أن هذا النوع من الثغرات يمكّن القراصنة من السيطرة الكاملة على الأنظمة المستهدفة، مما يبرز الحاجة الملحة إلى تعزيز ممارسات الأمن السيبراني وتحديث البرمجيات بشكل دوري.
تعليقات (0)