התרעת סייבר: פגיעויות קריטיות בשפת Python – כך תתמודדו נכון

על ידי prodigy | 5 ביוני 2025

ב-4 ביוני 2025 פורסמה התרעת אבטחה חשובה למפתחים, אנשי DevOps, צוותי IT ומנהלי מערכות מידע: מספר פגיעויות במימוש הרשמי של שפת Python (המוכר גם בשם CPython) התגלו ונמצאות בדרגות חומרה שונות – כולל פגיעות קריטית.

🛡️ מדובר באיום משמעותי עבור ארגונים ומערכות המשתמשות ב־Python, אחת משפות התכנות הנפוצות ביותר בעולם הפיתוח, הדאטה והאוטומציה.

פרטי ההתרעה

לפי ההודעה שפורסמה ברשימת הדיוור הרשמית של פרויקט פייתון (לינק להתרעה), נמצאו מספר חולשות אבטחה בגרסאות שונות של Python, ביניהן גם גרסאות שעדיין בשימוש נפוץ.

סוגי הפגיעויות שזוהו:

דליפת זיכרון (Memory Leak)
הרצת קוד מרחוק (Remote Code Execution)
בעיות בספריות ברירת מחדל כמו urllib, ssl ו־hashlib
עקיפת מנגנוני הרשאות

מי עלול להיות מושפע?

כל מערכת או סביבה מבוססת Python — כולל שרתי Production, תשתיות Cloud, סקריפטים פנימיים, שירותים מבוססי Flask או Django, וסביבות אנליטיות כמו Jupyter — עשויות להיות חשופות לסיכון.

המלצות לפעולה

🔒 על פי ההתרעה, יש לבצע את הפעולות הבאות בהקדם:

לעדכן לגרסאות המאובטחות ביותר של Python לפי המידע שפורסם בלינק ההתרעה.
לבדוק תאימות בסביבת בדיקה (Sandbox) לפני הפצת עדכונים לסביבת ייצור.
לסרוק את כל המערכות התלויות ב־Python (כולל קונטיינרים) ולוודא שאינן כוללות גרסאות ישנות.
ליידע את צוותי אבטחת המידע והפיתוח ולהעביר אליהם את ההתרעה להמשך טיפול.

python3 –version + pip list –outdated

בגלל הפופולריות הרבה של Python, פגיעות מסוג זה עלולות לשמש כבסיס לקמפיינים רחבי היקף מצד תוקפים. עדכון מהיר ומבוקר של הגרסאות הוא אמצעי קריטי להגנה על המידע הארגוני.