الصحافة _ كندا
كشفت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، عن ثغرة أمنية بالغة الخطورة تهدد مكتبة Samlify المستخدمة على نطاق واسع في بيئة Node.js لتطبيق خاصية الدخول الموحد (SSO) عبر بروتوكول SAML 2.0.
وفي نشرة أمنية صدرت يوم الخميس، حذّرت المديرية من أن هذه الثغرة، المُدرجة تحت رقم CVE-2025-47949، حصلت على درجة خطورة 9.9 من 10 وفق معيار CVSS v4.0، ما يجعلها واحدة من أخطر الثغرات المعلنة مؤخرًا. وبحسب المصدر ذاته، تمكّن هذه الثغرة مهاجمًا بعيدًا من تجاوز إجراءات المصادقة ورفع امتيازاته إلى مستوى “مدير” داخل النظام، دون الحاجة إلى تدخل المستخدم أو توفر صلاحيات مسبقة.
وتؤثر الثغرة على جميع الإصدارات السابقة للنسخة 2.10.0 من مكتبة Samlify، وهو ما دفع المديرية إلى تصنيفها ضمن فئة “التهديدات الحرجة”، داعية مسؤولي الأنظمة والمطورين إلى التفاعل العاجل معها عبر الرجوع إلى النشرة الأمنية الصادرة بتاريخ 20 ماي 2025 وتحديث المكتبة إلى الإصدار الأخير المتاح.
وأكدت المديرية في ختام بلاغها أن هذه الثغرات من شأنها تمكين القراصنة من السيطرة التامة على الأنظمة المستهدفة، مما يُبرز الحاجة الملحة إلى تعزيز ممارسات الأمن السيبراني واعتماد سياسة تحديثات دورية وصارمة لتأمين البنى التحتية الرقمية.
