مايكروسوفت

قراصنة الدولة يستغلون ثغرة Confluence منذ سبتمبر

تُعتبر ثغرات الأمن السيبراني من التهديدات المستمرة التي تواجه الشركات والمؤسسات في جميع أنحاء العالم. في هذا السياق، برزت مجموعة من القراصنة المدعومين من الدولة في استغلال ثغرة أمنية جديدة في برمجية Confluence، مما ينذر بخطر كبير على بيانات المستخدمين وحماية الأنظمة. سنتناول في هذا المقال كيف استغل هؤلاء القراصنة الثغرة منذ سبتمبر الماضي.

أنشطة القراصنة المتطورة

تُعرف مجموعة القراصنة التي تستغل ثغرة “Confluence” باسم “Storm-0062″، المعروفة أيضًا بـ DarkShadow أو Oro0lxy. وفقًا لتقارير Microsoft، تعمل هذه المجموعة منذ 14 سبتمبر 2025 على استغلال ثغرة تسمى CVE-2025-22515، التي تُعتبر نقطة ضعف حرجة في خوادم مركز بيانات Atlassian. وعلى الرغم من أن Atlassian قد أصدرت تحديثات الأمنية في أوائل أكتوبر، إلا أن هذه المجموعة قد حققت مكاسب كبيرة في استغلال هذه الثغرة قبل أن تصبح معروفة.

استغلال الثغرة وعواقبها

أظهرت الأبحاث أن Storm-0062 تستخدم هذه الثغرة لإنشاء حسابات إداري عشوائية على النقاط الضعيفة. مما يؤدي إلى استغلال أنظمة متعددة في المملكة المتحدة والولايات المتحدة وأستراليا وبعض الدول الأوروبية. على الرغم من أن التقارير تشير إلى أن استغلال الثغرة كان محدودًا، فإن سهولة استخدامها قد يعني أن تأثيرها قد يمتد بشكل كبير لزيادة عدد الضحايا.

لقد أكدت التحليلات التي أجراها باحثو Rapid7 كيف يمكن للمهاجمين تجاوز تدابير الأمان الموجودة باستخدام أوامر cURL لإرسال طلبات HTTP لما يتيح لهم إنشاء مستخدمين جدد بكلمات مرور معروفة. وقد تم تصميم هذا الأسلوب ليضمن عدم إشعار المستخدمين الآخرين عند إنشاء هذه الحسابات، مما يجعل من الصعب اكتشاف النشاط المريب.

خطوات الحماية والاستجابة

منذ أن طرحت Atlassian تحديثات أمنية يوم 4 أكتوبر، تم توفير الوقت للمستخدمين لتأمين أنظمتهم. لذلك، من الضروري لأي مستخدم لبرمجية Confluence، الترقية إلى الإصدارات التالية لحماية أنفسهم: 8.3.3 أو الأحدث، 8.4.3 أو الأحدث، و8.5.2 (إصدار دعم طويل الأمد). من المهم ملاحظة أن الثغرة CVE-2025-22515 لا تؤثر على إصدارات Confluence Data Center وServer السابقة للإصدار 8.0.0، لذا فإن المستخدمين الذين يشغلون إصدارات قديمة لا يحتاجون لاتخاذ أي إجراء فوري.

أيضًا، المثيلات المستضافة في نطاقات atlassian.net ليست عرضة لهذه الهجمات، مما يوفر مستوى من الأمان لمستخدمي هذه الخدمة.

موصى به من قبل الخبراء

يتجه العديد من المختصين في الأمن السيبراني إلى مراجعة إجراءات الأمان وتحديث الأنظمة بانتظام لتجنب أي تبعات محتملة. مع انتشار التقنيات الحديثة، تزداد معضلة الأمن السيبراني والتي تتطلب يقظة دائمة ومراجعة دورية للأنظمة المتاحة. لذا، يُنصح كل من يتعامل مع أنظمة Confluence بأن يكون على دراية بالتحديثات وأهمية التحذيرات الأمنية، خصوصًا تلك المتعلقة بالقراصنة الحكوميين مثل “Storm-0062”.

في مجمل القول، تعتبر قضية استغلال القراصنة للدولة للثغرات في برمجية Confluence منذ سبتمبر تحديًا حقيقيًا يجب على جميع المؤسسات التعامل معه بجدية. إن تأثير هذه الهجمات يمكن أن يكون مدمرًا، ولذلك فإن الحفاظ على تحديث الأنظمة وتطبيق الحماية اللازمة يمكن أن يساعد في التخفيف من هذه المخاطر.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.