المديرية العامة لأمن نظم المعلومات..ثغرات أمنية خطيرة تضرب منصة “راوند كيوب” لبريد الويب بالمغرب

أصدرت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، تنبيهاً أمنياً عاجلاً تحت رقم مرجع (62241903/26) يتعلق برصد عيوب برمجية في نظام البريد الإلكتروني الشهير “راوند كيوب” (Roundcube).

وصنفت المديرية مستوى الخطر بـ “المهم”، محذرة من أن استغلال هذه الفجوات قد يؤدي إلى انتهاك خطير لسرية البيانات والمراسلات المؤسساتية، مما يضع الخوادم التي تعتمد على هذا النظام في مرمى الاستهداف السيبراني.

تشمل قائمة الأنظمة المتضررة إصدارات محددة من النظام، وهي النسخ (1.7) والنسخ (1.6) والنسخ (1.5) الأقدم من التحديثات الأمنية الأخيرة. وتكمن خطورة هذه الثغرات في قدرتها على السماح للمهاجمين بتنفيذ عمليات “تزوير الطلبات من جانب الخادم” و”حقن الكود غير المباشر”، وهي تقنيات تتيح للقراصنة الوصول إلى معلومات حساسة أو تنفيذ برمجيات خبيثة داخل متصفحات المستخدمين عند فتح رسائل البريد الإلكتروني المفخخة.

أوضح البلاغ الأمني أن هذه العيوب تمس بشكل مباشر سلامة المراسلات الرقمية، حيث يمكن للمهاجمين التلاعب بالطلبات الداخلية للخوادم أو سرقة جلسات الدخول للمسؤولين والموظفين. ويعد هذا التهديد تحدياً كبيراً للمؤسسات العمومية والخاصة التي تعتمد على هذا النظام كمنصة أساسية للتواصل، حيث أن أي اختراق ناجح قد يؤدي إلى تسريب وثائق إدارية سرية أو انتحال هويات رسمية لتنفيذ عمليات احتيال واسعة.

وفي سياق الإجراءات التصحيحية، حثت المديرية العامة لأمن نظم المعلومات كافة الفرق التقنية المسؤولة عن إدارة خوادم البريد الإلكتروني إلى ضرورة الرجوع لنشرة التحديثات الصادرة بتاريخ 18 مارس 2026 وتثبيت النسخ الآمنة فورا.