استغلال ثغرة حرجة في منصة ShowDoc لاختراق الخوادم

كشف خبراء الأمن السيبراني عن استغلال نشط لثغرة حرجة في منصة إدارة المستندات ShowDoc. تتيح هذه الثغرة للمخترقين رفع ملفات خبيثة والسيطرة الكاملة على الخوادم المستهدفة.

يواجه مستخدمو منصة التعاون وإدارة المستندات الشهيرة ShowDoc، والتي تحظى بشعبية كبيرة في الأوساط التقنية، تهديداً أمنياً بالغ الخطورة. فقد بدأ قراصنة الإنترنت في شن هجمات حقيقية لاستغلال ثغرة أمنية تُمكّنهم من اختراق الأنظمة غير المحدثة.

ما هي تفاصيل ثغرة ShowDoc الخطيرة؟

تُعرف هذه الثغرة الأمنية برمز CVE-2025-0520، وتحمل أيضاً المعرف القديم CNVD-2020-26585. وقد حصلت على تقييم خطورة مرتفع جداً بلغ 9.4 من أصل 10، مما يعكس حجم الضرر الكارثي الذي قد تسببه للشركات.

تكمن المشكلة الأساسية في ضعف آليات التحقق من امتدادات الملفات المرفوعة على المنصة. يسمح هذا القصور الأمني للمهاجمين بتجاوز القيود ورفع ملفات ضارة دون الحاجة إلى أي مصادقة مسبقة على النظام.

التداعيات التقنية للهجوم

عند استغلال الثغرة بنجاح، يتمكن المخترق من رفع ملفات برمجية خبيثة (Web Shell) مكتوبة بلغة PHP. هذا الاختراق يمنح المهاجم قدرة كاملة على تنفيذ أوامر برمجية عن بُعد (RCE). وفيما يلي أبرز المواصفات التقنية للثغرة:

• التقييم الأمني: 9.4 من 10 (عالي الخطورة جداً).
• الرمز المرجعي للثغرة: CVE-2025-0520.
• نوع الهجوم: تنفيذ أوامر برمجية عن بُعد (Remote Code Execution).
• الأنظمة المتأثرة: إصدارات ShowDoc الأقدم من 2.8.7.

هل خوادم الشركات في خطر فعلي؟

أكدت تقارير حديثة رصد محاولات استغلال نشطة لهذه الثغرة في بيئات العمل الحقيقية لأول مرة. وقد تم رصد الهجوم بوضوح عندما حاول القراصنة استهداف خادم وهمي (Honeypot) متواجد في الولايات المتحدة الأمريكية.

وحسب الإحصائيات التي اطلع عليها فريق تيكبامين، يوجد حالياً أكثر من 2000 خادم متصل بالإنترنت يستخدم منصة ShowDoc. وتتركز النسبة الأكبر من هذه الخوادم في الصين، مما يجعلها أهدافاً رئيسية ومباشرة لهذه الموجة من الهجمات.

كيف يمكنك حماية بياناتك وتحديث النظام؟

تم اكتشاف هذه المشكلة سابقاً، وقام المطورون بمعالجة الثغرة بشكل جذري في الإصدار 2.8.7 الذي تم إطلاقه في أكتوبر من عام 2020. ويعد الإصدار الحالي للمنصة هو 3.8.1، والذي يتمتع بحماية أفضل ضد هذه الهجمات.

يؤكد خبراء تيكبامين على أهمية اتخاذ خطوات استباقية لحماية البنية التحتية. وتشمل الإجراءات الموصى بها ما يلي:

• التحديث الفوري: الترقية إلى الإصدار 3.8.1 أو أحدث نسخة متوفرة من المنصة.
• مراجعة الملفات: فحص الخوادم الحالية بحثاً عن أي ملفات PHP مشبوهة أو غير مصرح بها.
• تقييد الوصول: وضع قواعد صارمة لعمليات رفع الملفات وتحديد الامتدادات المسموح بها فقط.

تعد هذه الحادثة دليلاً واضحاً على استمرار القراصنة في البحث عن ثغرات قديمة (N-day) واستغلالها في الأنظمة التي يتأخر أصحابها في تطبيق التحديثات. لذا، يبقى التحديث المستمر للبرمجيات هو خط الدفاع الأول والأساسي ضد هذه التهديدات المتطورة.