كشفت المديرية العامة لأمن نظم المعلومات عن رصد ثغرة سيبرانية خطيرة في عدد من أجهزة التوجيه (الراوتر) التابعة لشركة ASUS، مؤكدة أن الخلل يشكل تهديدا مباشرا لأمن الشبكات، لكونه يسمح للمهاجمين بتجاوز آليات الحماية والتحكم عن بُعد في إعدادات الأجهزة.
وأوضح البلاغ أن الثغرة، المسجلة تحت الرمز CVE-2025-59367، تستهدف نماذج:
ASUS DSL-AC51 – ASUS DSL-N16 – ASUS DSL-AC750
المزودة بالإصدار 1.1.2.3_1010، وهي نماذج واسعة الانتشار في الاستخدام المنزلي والمهني.
المعطيات التقنية التي أوردها المصدر ذاته تشير إلى أن استغلال هذه الثغرة يمكّن المهاجم من التحايل على سياسات حماية الشبكة، والتلاعب بالإعدادات الداخلية للجهاز، إضافة إلى اعتراض حركة البيانات، مما يجعل الشبكات المعنية عرضة لهجمات قد تمس سرية المعطيات وسلامة الاتصال.
وأكدت الشركة المصنعة أنها أصدرت تحديثا أمنيا لمعالجة الخلل، غير أن الأجهزة التي لم يتم تحديثها بعد ما تزال في وضعية هشّة، ومعرضة لعمليات اختراق محتملة.
وفي هذا السياق، دعت المديرية جميع المستخدمين، سواء الأفراد أو المؤسسات، إلى تنزيل التحديث بشكل فوري اعتمادا على النشرة الأمنية التي نشرتها ASUS بتاريخ 13 نونبر 2025، مع التشديد على ضرورة احترام التدابير الوقائية الخاصة بحماية المعطيات.
كما أعلن المركز المغربي للرصد والتصدي للهجمات المعلوماتية (MaCERT) عن توفير قنوات دعم تقنية للإرشاد أو الإبلاغ عن أي حالات اشتباه، وذلك عبر بريد إلكتروني خُصص لهذه المهام.
