التكنولوجياالمركز الوطني للأمن السيبراني البريطاني

تحضير لموجة من تصحيح الثغرات

استناداً إلى المبادئ الواردة في إرشادات إدارة الثغرات، يجب على المنظمات وضع خطط لنشر تحديثات أمان البرمجيات بسرعة، وبشكل أكثر تكراراً، وعلى نطاق واسع، بما في ذلك عبر سلاسل التوريد الخاصة بهم. نتوقع زيادة كبيرة في التحديثات لمعالجة الثغرات عبر جميع درجات الخطورة، ونتوقع أن يكون عدد منها حرجة.

توصي NCSC بما يلي:

  • حيثما تكون “تصحيح التحديث الأوتوماتيكي” الآمن متوفراً (أي، التصحيح الذي لا يتضمن انقطاع الخدمة)، يجب تفعيله كأولوية
  • حيثما تتوفر التحديثات الأوتوماتيكية (بما في ذلك للأجهزة المدمجة)، يجب تفعيلها لتقليل عبء العمل على فرق الدعم
  • حيث لا تتوفر أي من الخيارات المذكورة أعلاه، ستحتاج المنظمات إلى التأكد من أن العمليات وشهية المخاطر تدعم التحديث المتكرر والواسع النطاق، مع ملاحظة المساومات التشغيلية حول الانقطاع وأنظمة الأمان الحرجة. يمكن استخدام نهج قائم على المخاطر مثل نظام تصنيف الثغرات المحدد للجهات المعنية (SSVC) لتحديد أولويات تثبيت التحديثات

ومع ذلك، إذا كانت هناك ثغرة حرجة تُستغل بنشاط (وخاصة إذا كانت تؤثر على نظام متصل بالإنترنت)، فإنه من الضروري تسريع عملية التحديث. يمكن للمنظمات الرجوع إلى إرشادات NCSC الجديدة حول “الاستجابة للاستغلال النشط للثغرات” لمزيد من المعلومات.

لتلخيص، يجب أن تضع سياسة “التحديث كافتراضي” حيث تقوم دائماً بتطبيق تحديثات البرمجيات في أقرب وقت ممكن، ويفضل أن تكون تلقائية. يجب أن تكون هذه السياسة هي جوهر عملية إدارة التحديثات الخاصة بك، ولكننا ندرك أنها قد لا تنطبق في بعض الحالات (مثل الأنظمة الحرجة للسلامة أو التكنولوجيا التشغيلية).

Source: UK NCSC (Cyber) (1 May 2026)

مقالات ذات صلة

زر الذهاب إلى الأعلى