صحيفة السوسنة الأردنية

السوسنة - أعلنت شركة "مايكروسوفت" عن إصلاح واحدة من أخطر الثغرات الأمنية في تاريخها، والتي حصلت على تقييم خطورة بلغ 9.9 من أصل 10 وفق التصنيف العالمي للثغرات الأمنية.

وتتعلق الثغرة، التي تحمل الرمز CVE-2025-55315، بخلل في معالجة طلبات HTTP داخل خادم الويب Kestrel في بيئة ASP.NET Core، ما يتيح للمهاجمين تمرير طلبات ثانوية داخل الطلب الأصلي، وتجاوز أنظمة الحماية للوصول إلى بيانات حساسة أو التسبب بانهيار الخادم.

ورغم عدم تسجيل أي حالات اختراق فعلية حتى الآن، دعت "مايكروسوفت" المستخدمين والمطورين إلى اتخاذ إجراءات فورية لتأمين بيئاتهم، من خلال تثبيت آخر التحديثات لأنظمة .NET 8، وتحديث الحزمة Microsoft.AspNet.Server.Kestrel.Core إلى الإصدار 2.3.6 لمستخدمي .NET 2.3، وإعادة ترجمة التطبيقات ونشرها.

كما شملت التحديثات أدوات تطوير مثل Visual Studio 2022 وإصدارات ASP.NET Core 2.3 و8.0 و9.0، مع التأكيد على ضرورة إعادة تجميع التطبيقات التي تعمل بنظام الملف الواحد.

وأوضح باري دورانز، مدير برنامج الأمان في .NET، أن تأثير الثغرة يختلف حسب طريقة بناء التطبيق، مشيراً إلى أن "مايكروسوفت" اعتمدت تقييمًا مرتفعًا للخطورة بناءً على أسوأ سيناريو ممكن لضمان حماية المستخدمين.

ويأتي هذا الإصلاح في إطار جهود الشركة لتعزيز أمان بيئات التطوير والتطبيقات السحابية، في ظل تصاعد الهجمات الإلكترونية التي تستغل الثغرات البرمجية على مستوى عالمي.