أصدرت الإدارة العامة لأمن أنظمة المعلومات التابعة لوزارة الدفاع الوطني المغربية نشرتين أمنيتين عاجلتين تحذر فيهما من وجود ثغرات أمنية حرجة في منتجات شركتي أتلاسيان وسيتريكس، مما يستدعي اتخاذ إجراءات فورية من المؤسسات المستخدمة لهذه الأنظمة.
وجاء في النشرة الأولى، أن الثغرات تؤثر على مجموعة واسعة من منتجات أتلاسيان بما في ذلك خوادم جيرا للبرمجيات ومراكز البيانات، بالإضافة إلى خوادم إدارة الخدمات وخوادم كونفلوينس بإصداراتها المختلفة.
وتشمل الأنظمة المتأثرة خوادم جيرا للبرمجيات في الإصدارات الأقدم من 10.6.1 و10.3.6، وخوادم مراكز بيانات جيرا في الإصدارات السابقة لـ10.3.6، كما تمتد الثغرات لتطال خوادم إدارة خدمات جيرا وخوادم كونفلوينس في إصدارات متعددة تتراوح بين 8.5.23 و9.5.1.
أما النشرة الثانية فتركز على منتجات سيتريكس، حيث تحذر من وجود ثغرات أمنية خطيرة في أنظمة نت سكيلر ADC ونت سكيلر جيتواي، مشيرة إلى أن استغلال هذه الثغرات قد يمكن المهاجمين من الوصول إلى البيانات الحساسة والتلاعب بسياسات الأمان.
وتؤكد الإدارة المغربية أن النجاح في استغلال هذه الثغرات قد يؤدي إلى هجمات حجب الخدمة أو تعطيل السياسات الأمنية، مما يشكل تهديداً جدياً للبنية التحتية المعلوماتية للمؤسسات.
ودعت الإدارة جميع المؤسسات المستخدمة لهذه الأنظمة إلى ضرورة الرجوع للنشرات الأمنية الصادرة عن الشركتين بتاريخ 17 يونيو 2025 للحصول على تفاصيل إضافية حول التحديثات الأمنية المطلوبة، مؤكدة على أهمية تطبيق هذه التحديثات بأسرع وقت ممكن لتجنب المخاطر الأمنية المحتملة.