بروجرس تعالج ثغرة أمنية خطيرة في MOVEit Automation

أطلقت بروجرس تحديثات لمعالجة ثغرة أمنية حرجة في MOVEit Automation، تتيح تجاوز المصادقة والسيطرة على البيانات الحساسة، حسب ما تابعه فريق تيكبامين.

ما هي خطورة ثغرة MOVEit Automation الجديدة؟

كشفت شركة بروجرس (Progress Software) عن تفاصيل مقلقة تتعلق بوجود ثغرتين أمنيتين في نظام MOVEit Automation، وهو الحل البرمجي الذي تعتمد عليه كبرى الشركات لإدارة وتحويل الملفات بشكل آمن وتلقائي. الثغرة الأكثر خطورة قد تمنح المهاجمين وصولاً غير مصرح به إلى الأنظمة الحساسة دون الحاجة إلى كلمات مرور.

يعتبر برنامج MOVEit Automation، المعروف سابقاً باسم Central، ركيزة أساسية في بيئات العمل المؤسسية، حيث يقوم بجدولة وأتمتة تدفقات حركة الملفات دون الحاجة إلى كتابة برمجيات مخصصة. وهذا الاعتماد الواسع يجعله هدفاً ثميناً لمجموعات الجريمة الإلكترونية، وهو ما دفع تيكبامين للتأكيد على ضرورة التحديث الفوري.

تفاصيل الثغرات الأمنية المكتشفة

• الثغرة الأولى (CVE-2026-4670): حصلت على تقييم خطورة 9.8 من 10، وهي ثغرة تجاوز مصادقة تتيح للمهاجم الدخول إلى النظام بصلاحيات واسعة.
• الثغرة الثانية (CVE-2026-5174): حصلت على تقييم خطورة 7.7 من 10، وتتعلق بخلل في التحقق من المدخلات، مما قد يؤدي إلى تصعيد الصلاحيات داخل النظام.

كيف تؤثر هذه الثغرة على أمن الشركات؟

أوضحت شركة بروجرس في بيانها أن الثغرات المكتشفة في واجهات منافذ أوامر الخدمة الخلفية قد تسمح للمهاجمين بتجاوز أنظمة التحقق من الهوية. هذا النوع من الاختراق يؤدي مباشرة إلى السيطرة الإدارية الكاملة على خوادم نقل الملفات، مما يعرض البيانات السرية لخطر التسريب أو التشفير من قبل عصابات الفدية.

بمجرد نجاح المهاجم في تجاوز المصادقة، يمكنه الوصول إلى كافة مسارات تدفق البيانات التي تديرها المؤسسة. ومن هنا تبرز الأهمية القصوى لتطبيق الرقع الأمنية، حيث أن استغلال مثل هذه الأدوات في الماضي أدى إلى اختراقات عالمية واسعة النطاق كلفت الشركات ملايين الدولارات.

الإصدارات المتأثرة بالخلل الأمني

• إصدارات MOVEit Automation ما قبل التحديث الأخير.
• الأنظمة التي تعتمد على واجهات الأوامر الخلفية لاتصال الخدمة.

هل هناك حلول بديلة لتأمين النظام؟

وفقاً للباحثين في شركة Airbus SecLab الذين اكتشفوا هذه الثغرات، لا توجد أي حلول مؤقتة أو بديلة (Workarounds) يمكنها سد هذه الفجوة الأمنية سوى تثبيت التحديثات الرسمية التي أطلقتها الشركة. هؤلاء الباحثون، ومن بينهم أنايس غانتيت ودلفين غوردو، أكدوا أن الخلل يكمن في التصميم الأساسي لكيفية معالجة الأوامر في الواجهة الخلفية.

تكمن المشكلة في أن أنظمة نقل الملفات المدارة (MFT) غالباً ما تكون متصلة بشبكات خارجية وداخلية في آن واحد، مما يجعلها نقطة دخول مثالية للمخترقين. وإذا لم يتم سد هذه الثغرة، فإن أي مهاجم لديه وصول بسيط للشبكة قد يتمكن من رفع صلاحياته ليصبح مديراً للنظام بالكامل.

لماذا يجب عليك التحديث الآن؟

رغم عدم وجود تقارير حالية تفيد باستغلال هذه الثغرات في هجمات نشطة، إلا أن التاريخ القريب يثير القلق. لقد سبق وأن تعرضت منتجات MOVEit لهجمات شرسة من قبل عصابات فدية شهيرة مثل Cl0p، والتي استغلت ثغرات مشابهة لسرقة بيانات مئات المؤسسات حول العالم. يشير تيكبامين إلى أن المخترقين عادة ما يسارعون لتحليل الرقع الأمنية فور صدورها للعثور على طريقة لاستغلال الأنظمة التي لم يتم تحديثها بعد.

في الختام، يظل الالتزام بجدول التحديثات الأمنية هو خط الدفاع الأول والأساسي. يُنصح مدراء النظم في المؤسسات التي تستخدم MOVEit Automation بمراجعة سجلات الوصول فوراً وتثبيت الإصدارات المصححة لضمان سلامة الأصول الرقمية ومنع أي محاولات لتجاوز المصادقة أو تسريب البيانات.