أخبار

«السيبراني»: تحذيرات أمنية في «Python» و«WordPress» و«iCloud»

المركز الوطني الإرشادي للأمن السيبراني

«عكاظ» (جدة)

أطلق المركز الوطني الإرشادي للأمن السيبراني التابع للهيئة الوطنية للأمن السيبراني تحذيرا أمنيا «عالياً جداً» رقم 057-2019 وتاريخ 2019/6/14 بخصوص تحديثات أمنية في «Python»، مبينا أنها أصدرت عدة تحديثات لمعالجة ثغرة في النسخ التالية: «Python 2.7»،«Python 3.5»،«Python 3.6»،«Python 3.7». وأوضح المركز أن التهديد يتمثل في إمكان المهاجم عن بعد استغلال الثغرة والوصول للبيانات الحساسة في النظام المستهدف، موصيا بتحديث النسخ المتأثرة والاطلاع على كافة التفاصيل عبر الرابط التالي (https://python-security.readthedocs.io/vuln/urlsplit-nfkc-normalization2.html). كما أطلق المركز الوطني الإرشادي للأمن السيبراني تحذيرا أمنيا «عالياً جداً» رقم 058-2019 وتاريخ 2019/6/14 بخصوص تحديث أمني في: WordPress Live Chat، مبينا أن «WordPress» أصدرت تحديثاً لمعالجة ثغرة في المحادثة الفورية المساعدة لتطبيق «WordPress» في النسخة التالية "WP Live Chat Support نسخة 8.0.32 وما قبلها. وأوضح المركز أن التهديد يتمثل في إمكان المهاجم استغلال الثغرة وتنفيذ ما يلي: سرقة سجل تاريخ المحادثات، الحذف والتعديل على سجل المحادثات، حقن رسائل في المحادثة الفورية، إنهاء جلسات المحادثة الفورية إجبارياً، هجمة حجب الخدمة (DoS) موصيا بتحديث النسخة المتأثرة حيث أصدرت «WordPress» توضيحاً للتحديث عبر الرابط التالي (https://wordpress.org/plugins/wp-live-chat-support/). كما أطلق المركز الوطني الإرشادي للأمن السيبراني تحذيرا أمنيا «عالياً» رقم 059-2019 وتاريخ 2019/6/14 بخصوص تحديث أمني في بخصوص تحديث أمني في: Apple-iCloud، مبيناً أن «Apple» أصدرت تحديثاً لمعالجة عدد من الثغرات في «iCloud» لنظام «Windows 10.4 نسخة 18362.145 وما بعد». وأوضح المركز أن التهديد يتمثل في إمكان المهاجم استغلال الثغرات وتنفيذ ما يلي: تجاوز الصلاحيات للتحكم في النظام، تنفيذ برمجيات خبيثة على النظام المتأثر، موصياً بتحديث نسخة المنتج المتأثر من المتجر الرسمي «Microsoft»، حيث أصدرت «Apple» توضيحا لهذا التحديث عبر الرابط التالي (https://support.apple.com/en-us/HT210212)، والتحديث عبر الرابط (https://www.microsoft.com/ar-sa/p/icloud/9pktq5699m62?activetab=pivot%3Aoverviewtab).