- 20:00فنربخشة يحسم صفقة أمرابط ويحدد 20 مليون أورو للتخلي عنه مستقبلا
- 19:35رشيد الطاوسي يقود الكوكب المراكشي بعد الصعود للقسم الأول
- 19:15عودة ثلاثي الدفاع تبعث الاطمئنان في معسكر المنتخب الوطني
- 18:57بيرواين يفاجئ الزيات بتنازل مالي ويترك فائضًا كبيرًا في خزينة الرجاء
- 18:49كأس إفريقيا للسيدات .. تعادل سلبي بين الجزائر وتونس
- 18:00الوداد.. بنهاشم يرفض استمرار بوهرة ومواليمو
- 12:16رسميا.. ميلان يتعاقد مع النجم الكرواتي لوكا مودريتش
- 19:01الأهلي المصري ينفي تلقي عروض لضم أشرف داري
- 18:28زكريا الوحدي يشعل صراعًا فرنسيًا بين مارسيليا ورين
تابعونا على فيسبوك
المديرية العامة لأمن نظم المعلومات تحذر من ثغرة أمنية حرجة
أعلنت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني عن اكتشاف ثغرة أمنية حرجة تهدد مكتبة Samlify، إحدى المكتبات واسعة الاستخدام في بيئة Node.js، والتي تُستخدم لتطبيق ميزة الدخول الموحد (SSO) عبر بروتوكول SAML 2.0.
وأوضحت المديرية، في نشرة أمنية، أمس الخميس، أن الثغرة، المُصنفة تحت رقم CVE-2025-47949 بدرجة خطورة 9.9 وفق معيار CVSS v4.0، تتيح لمهاجم بعيد تجاوز آليات المصادقة ورفع امتيازاته داخل النظام إلى مستوى "مدير"، دون الحاجة إلى تفاعل المستخدم أو امتلاك صلاحيات مسبقة.
وتؤثر هذه الثغرة على جميع الإصدارات السابقة للنسخة 2.10.0 من Samlify، وقد وصفتها المديرية بـ"الحرجة" من حيث مستوى الخطر والأثر، مشددة على ضرورة اتخاذ تدابير فورية للحماية.
ودعت المديرية المسؤولين عن الأنظمة والمطورين الذين يستخدمون مكتبة Samlify إلى الرجوع فورًا إلى نشرة الأمان المؤرخة في 20 ماي 2025، والقيام بتحديث المكتبة إلى آخر إصدار متاح.
وأكدت المديرية العامة لأمن نظم المعلومات أن هذا النوع من الثغرات يمكّن القراصنة من السيطرة الكاملة على الأنظمة المستهدفة، مما يبرز الحاجة الملحة إلى تعزيز ممارسات الأمن السيبراني وتحديث البرمجيات بشكل دوري.