الصفحات
بحث
تحذير: ثغرة خطيرة في SolarWinds تُستغل الآن (عاجل)
الأمن السيبراني #أمن_سيبراني #SolarWinds

تحذير: ثغرة خطيرة في SolarWinds تُستغل الآن (عاجل)

منذ 4 ساعات 6 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
6 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن ثغرة أمنية خطيرة في برنامج SolarWinds Web Help Desk، مؤكدة أنها تُستغل بنشاط في هجمات إلكترونية حالية، وأمرت الوكالات الفيدرالية بتحديث أنظمتها خلال مهلة قصيرة جداً لا تتجاوز ثلاثة أيام.

تفاصيل الثغرة الخطيرة CVE-2025-40551

تتمحور الثغرة الجديدة، التي تحمل الرمز CVE-2025-40551، حول ضعف في عملية "إلغاء تسلسل البيانات غير الموثوقة" (untrusted data deserialization). وقد اكتشف هذه الثغرة الباحث الأمني جيمي سيبيري من شركة Horizon3.ai.

تسمح هذه المشكلة للمهاجمين غير المصرح لهم بتنفيذ تعليمات برمجية عن بُعد (RCE) على الأجهزة المضيفة دون الحاجة إلى تسجيل الدخول، مما يمنحهم سيطرة كاملة محتملة على الأنظمة غير المحدثة.

إجراءات SolarWinds والتحديثات الأمنية

استجابة لهذا التهديد، أطلقت شركة SolarWinds الإصدار رقم 2026.1 من برنامج Web Help Desk في 28 يناير لمعالجة هذه الثغرة. وأوضحت الشركة في بيانها أن الثغرة قد تؤدي إلى تشغيل أوامر برمجية خبيثة على الجهاز المضيف.

وبالإضافة إلى الثغرة الرئيسية، قامت الشركة في نفس اليوم بإصلاح عدة ثغرات أخرى خطيرة:

  • CVE-2025-40537: ثغرة بيانات اعتماد مشفرة (Hardcoded Credentials) عالية الخطورة.
  • CVE-2025-40552 و CVE-2025-40554: ثغرتان تسمحان بتجاوز المصادقة، تم الإبلاغ عنهما بواسطة بيوتر بازيدلو من watchTowr.

مهلة 3 أيام للوكالات الفيدرالية

أضافت CISA الثغرة CVE-2025-40551 إلى كتالوج الثغرات المستغلة المعروفة (KEV) يوم الثلاثاء. وبموجب التوجيه التشغيلي الملزم (BOD 22-01)، مُنحت الوكالات الفيدرالية المدنية (FCEB) مهلة ثلاثة أيام فقط لتأمين أنظمتها.

ورغم أن التوجيه يخص الوكالات الحكومية، إلا أن CISA شجعت بشدة جميع مسؤولي الشبكات، بما في ذلك في القطاع الخاص، على تطبيق التحديثات فوراً نظراً لنشاط الهجمات.

تاريخ من الاستهداف المستمر

يُعد برنامج Web Help Desk هدفاً متكرراً للمخترقين، حيث يستخدمه أكثر من 300,000 عميل حول العالم، بما في ذلك مؤسسات حكومية وشركات كبرى. وكانت CISA قد حذرت سابقاً في أكتوبر 2024 وسبتمبر 2025 من ثغرات مشابهة تم استغلالها فعلياً، مما يؤكد أهمية التحديث الفوري والمستمر.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##SolarWinds ##اختراق ##تحديث_أمني

الأسئلة الشائعة

هي ثغرة حرجة في برنامج Web Help Desk ناتجة عن ضعف في معالجة البيانات، تسمح للمهاجمين بتنفيذ أوامر برمجية عن بُعد والسيطرة على الجهاز.

جميع المؤسسات والشركات التي تستخدم إصدارات غير محدثة من برنامج SolarWinds Web Help Desk، ويقدر عدد عملاء الشركة بـ 300,000 عالمياً.

يجب على المسؤولين تحديث البرنامج فوراً إلى الإصدار 2026.1 الذي طرحته SolarWinds لإصلاح هذه الثغرة وثغرات أخرى.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!