مديرية “أمن نظم المعلومات” تحذر المغاربة من ثغرة أمنية “خطيرة” على تطبيق واتساب

أطلقت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني بالمغرب، نشرة أمنية تحذر المغاربة من ثغرة خطيرة تم اكتشافها في تطبيق “واتساب” على نظام التشغيل ويندوز، والتي قد تتيح للقراصنة تنفيذ تعليمات برمجية عن بُعد.
وحسب النشرة الصادرة عن مركز اليقظة والكشف والاستجابة للهجمات المعلوماتية، تتوفر جريدة “العمق” على نسخة منها، فإن الثغرة المصنفة ضمن مستوى “الخطورة المهمة” تؤثر على جميع الإصدارات السابقة للإصدار 2.2450.6 من تطبيق واتساب.
وأوضحت النشرة أن شركة “ميتا” أعلنت عن تصحيح ثغرة أمنية تؤثر على تطبيقها “واتساب” على نظام ويندوز، مشيرة إلى أن هذه الثغرة يمكن أن تُمكّن مهاجماً عن بُعد من تنفيذ تعليمات برمجية عشوائية.
ودعت المديرية العامة لأمن نظم المعلومات، المستخدمين المغاربة إلى الإسراع في تحديث تطبيق واتساب، وذلك عبر الرجوع إلى النشرة الأمنية الصادرة عن “ميتا” لتثبيت التحديثات الجديدة.
ويأتي هذا التحذير في سياق جهود وطنية مستمرة لرصد الثغرات الرقمية وتأمين المستخدمين من الهجمات السيبرانية المتزايدة، والتي أدت خلال الأيام الأخيرة إلى اختراق مواقع حكومية مهمة وتسريب كم هائل من المعطيات والبيانات.
وقبل أيام، حذرت مديرية أمن نظم المعلومات، من ثغرة خطيرة تؤثر على المواقع الإلكترونية التي تستخدم الإضافة “SureTriggers” الخاصة بمنصة “وورد بريس”.
واعتبرت المديرية أن هذه الثغرة تمثل خطرًا أمنيًا هامًا، إذ يمكن للمهاجمين استغلالها لتجاوز إجراءات الأمان والحماية، موضحة أن الثغرة تتعلق بالإصدارات السابقة للإصدار 1.0.79 من الإضافة المذكورة، مشيرة إلى أن هذا الخلل الأمني تم توثيقه تحت معرف الثغرات “CVE20253102”.
وأكدت الوثيقة أن شركة “وورد بريس” سارعت إلى تصحيح هذه الثغرة الأمنية، داعية كافة المستخدمين إلى تحديث الإضافة “SureTriggers” من خلال صفحة التحديثات الرسمية الخاصة بـ”وورد بريس”، كما شددت المديرية على ضرورة القيام بالتحديث فورًا لتجنب استغلال هذه الثغرة من طرف جهات خبيثة.
وأبرزت الوثيقة أن الثغرة الأمنية المكتشفة قد تمكن المهاجمين من تجاوز تدابير الحماية المطبقة على المواقع المتأثرة، ما يجعلها عرضة للاختراق وسوء الاستخدام.
ودعت المديرية العامة لأمن نظم المعلومات كافة المشرفين على المواقع الإلكترونية إلى البقاء على اطلاع دائم بالتحديثات الأمنية، والتأكد من تطبيق جميع التصحيحات اللازمة لضمان حماية المواقع من أي تهديد محتمل.
المصدر: العمق المغربي