حذّرت المديرية العامة لأمن نظم المعلومات من وجود ثغرة أمنية خطيرة تم رصدها مؤخرًا في إطار العمل الشهير Spring Framework، وهي معروفة بالرمز CVE-2025-41232. هذه الثغرة تم تصنيفها بمستوى “مهم” من حيث الخطورة والتأثير، حيث تؤثر على جميع الإصدارات 6.4.x التي تسبق الإصدار 6.4.6. وتُمكّن هذه الثغرة المهاجمين من تجاوز السياسات الأمنية المفعّلة في النظام، مما يشكل تهديدًا مباشرًا على سلامة وأمان التطبيقات المعتمدة على هذا الإطار.
وتكمن خطورة هذه الثغرة في أنها قد تُستغل لتنفيذ عمليات غير مصرّح بها داخل النظام دون اكتشافها، مما يفتح المجال أمام هجمات متقدمة قد تؤدي إلى تسريب بيانات أو التلاعب بسير عمل الأنظمة. وتوصي المديرية جميع الهيئات والمؤسسات التي تعتمد على Spring Framework بالتحقق فورًا من النسخة المثبتة، ومقارنة رقم الإصدار بالنسخ المتأثرة.
ولتفادي أي استغلال محتمل، تُهيب المديرية بجميع مسؤولي الأمن المعلوماتي بضرورة تثبيت التحديثات الأمنية العاجلة الصادرة بتاريخ 19 ماي 2025 من الموقع الرسمي للمشروع، وذلك عبر الرابط: spring.io/security/cve-2025-41232. كما تنصح بإجراء اختبارات أمنية لاحقة للتحديث لضمان سلامة البنية التحتية الرقمية.
