Arab Educational Information Network

أصبحت الحوسبة السحابية عنصرًا أساسيًا في التحول الرقمي الحديث، لما توفره من مرونة وقابلية للتوسع وكفاءة في التكاليف. وعلى الرغم من مزاياها، فإن تبني الحوسبة السحابية يجلب تحديات أمنية جديدة، خصوصًا في ظل نموذج المسؤولية المشتركة. أجرى هذا البحث تحليلًا تجريبيًا لسجلات الثغرات والتهديدات الأمنية (CVE) الخاصة بمنصتي أمازون ويب سيرفيسز (AWS) ومايكروسوفت أزور (Azure) خلال الفترة من 2019 إلى 2025، بهدف الكشف عن الأنماط المرتبطة بتكرار هذه الثغرات وشدتها وأنواعها. وبالاعتماد على بيانات من قاعدة البيانات الوطنية للثغرات (NVD)، تم تطبيق تقنيات تصفية باستخدام بايثون لعزل الثغرات المتعلقة بـ AWS وAzure. تشير النتائج إلى أن الثغرات مثل البرمجة عبر المواقع (CWE-79)، والتزوير في طلبات الخادم (CWE-918)، وضعف التحكم في الوصول (CWE-284) من بين الأكثر شيوعًا، وغالبًا ما ترتبط بسوء إعدادات المستخدم أو ممارسات التطوير غير الآمنة. يبرز البحث تزايدًا في ثغرات SSRF ومشاكل التحكم في الوصول، مما يعكس فجوات مستمرة في تنفيذ سياسات IAM وأمن واجهات البرمجة. كما تكشف التحليلات الزمنية عن تذبذب في نمط الإفصاح عن الثغرات، مع عودة ملحوظة لثغرات XSS في السنوات الأخيرة، وهو ما يرتبط بتعقيد التطبيقات السحابية الحديثة. بالإضافة إلى مساهماته التقنية، يولي هذا البحث اهتمامًا خاصًا بآثار أمان الحوسبة السحابية على المؤسسات الأكاديمية في المملكة العربية السعودية، والتي تعتمد بشكل متزايد على منصات AWS وAzure لدعم التعلم الإلكتروني والبحث والعمليات الإدارية. ويكشف التحليل أن سوء الإعدادات وثغرات طبقة التطبيقات تمثل مخاطر حرجة على هذه المؤسسات، التي غالبًا ما تعمل في بيئات هجينة ولا مركزية. واستنادًا إلى النتائج، يقدم البحث توصيات عملية للأمن السيبراني مصممة خصيصًا للبيئات الأكاديمية، مع التركيز على ممارسات التطوير الآمن، والانضباط في التحكم في الوصول، والمراقبة المستمرة للثغرات. (الملخص المنشور)

Cloud computing has become a core enabler of modern digital transformation, offering flexibility, scalability, and cost efficiency. Despite its advantages, cloud adoption introduces new security challenges, particularly under the shared responsibility model. This study conducted an empirical analysis of Common Vulnerabilities and Exposures (CVE) records specific to Amazon Web Services (AWS) and Microsoft Azure from 2019 to 2025, with the aim of uncovering patterns in vulnerability frequency, severity, and types. Using data sourced from the National Vulnerability Database (NVD). The research applied Python-based filtering techniques to isolate AWS- and Azure-related vulnerabilities. Findings indicate that vulnerabilities such as Cross-Site Scripting (CWE-79), Server-Side Request Forgery (CWE918), and Improper Access Control (CWE-284) are among the most prevalent, often linked to user-side misconfigurations and insecure development practices. The study highlights a rising trend in SSRF and access control flaws, emphasizing persistent gaps in IAM policy implementation and API security. A temporal trend analysis reveals fluctuating disclosure patterns, with a notable resurgence of Cross-Site Scripting vulnerabilities in recent years, likely tied to the increased complexity of cloud-native applications. In addition to its technical contributions, this study places a special focus on the cloud security implications for academic institutions in Saudi Arabia, which are increasingly adopting AWS and Azure platforms to support e-learning, research, and administrative operations. The analysis reveals that misconfigurations and application-layer vulnerabilities pose critical risks to these institutions, which often operate in decentralized and hybrid IT environments. Based on the findings, the study provides practical cybersecurity recommendations tailored to academic settings, emphasizing secure development practices, access control discipline, and continuous vulnerability monitoring. (Published abstract)