تحديثات أبريل الأمنية: ثغرات حرجة في SAP ومايكروسوفت وأدوبي

كشفت تحديثات أبريل الأمنية Patch Tuesday عن ثغرات حرجة خطيرة تؤثر على منتجات SAP وأدوبي ومايكروسوفت وفورتي نت، بما في ذلك ثغرات تستغل بنشاط في البرية تتطلب تحديثاً فورياً.

ما هي أخطر الثغرات الأمنية في تحديث أبريل 2026؟

تصدرت القائمة ثغرة حقن SQL خطيرة للغاية تؤثر على نظامي SAP Business Planning وSAP Business Warehouse، وحملت المعرف CVE-2026-27681 بتقييم خطورة 9.9 من 10.

وأوضحت شركة Onapsis المتخصصة في أمن تطبيقات SAP أن البرنامج المصاب يسمح لمستخدم ذي صلاحيات منخفضة برفع ملف يحتوي على أوامر SQL عشوائية يتم تنفيذها تلقائياً.

سيناريوهات الهجوم المحتملة

• تشغيل أوامر SQL خبيثة ضد قواعد بيانات BW/BPC
• استخراج بيانات حساسة من النظام
• حذف أو إتلاف محتوى قاعدة البيانات بالكامل
• التلاعب بأرقام التخطيط وتقارير الإدارة التنفيذية

وحذرت شركة Pathlock من أن هذه الثغرة تخلق مساراً موثوقاً لسرقة البيانات المتخفية والتعطيل المباشر للأعمال.

ثغرة Adobe Acrobat Reader المستغلة نشطاً

رصدت ثغرة تنفيذ تعليمات برمجية عن بُعد في Adobe Acrobat Reader تحمل المعرف CVE-2026-34621 بتقييم CVSS بلغ 8.6، وأكدت أدوبي أنها تستغل بنشاط في هجمات حقيقية.

وحسب تيكبامين، لا تتوفر معلومات كافية حتى الآن عن حجم الحملة أو هوية المهاجمين أو دوافعهم، مما يزيد من خطورة الوضع.

كما عالجت أدوبي خمس ثغرات حرجة في إصدارات ColdFusion 2025 و2023 قد تؤدي إلى:

• تنفيذ تعليمات برمجية عشوائية
• حرمان التطبيق من الخدمة (DoS)
• قراءة عشوائية لنظام الملفات
• تجاوز ميزات الحماية الأمنية

ماذا عن ثغرات FortiSandbox ومايكروسوفت؟

أصدرت Fortinet تحديثات لثغرتين حرجتين في نظام FortiSandbox يتضمنان تجاوز المصادقة وتنفيذ تعليمات برمجية، مما يشكل خطراً كبيراً على بيئات الأمان.

في المقابل، عالجت مايكروسوفت 169 خللاً أمنياً في تحديثها الشهري، أبرزها ثغرة انتحال في SharePoint Server تحمل المعرف CVE-2026-32201 بتقييم 6.5 ويتم استغلالها فعلياً.

مخاطر استغلال SharePoint

حذر خبراء الأمن من أن خدمات SharePoint المستخدمة كمخازن وثائق داخلية تمثل كنزاً للمهاجمين الراغبين في سرقة بيانات حساسة.

• استخدام تقنيات الابتزاز المزدوج لتهريب البيانات المسروقة
• التهديد بنشر البيانات إذا لم يتم دفع الفدية
• استغلال الوصول لاختراق أنظمة إضافية داخل الشبكة

كما ذكر تيكبامين سابقاً، تؤكد هذه التحديثات أهمية تطبيق الرقع الأمنية فور إصدارها، خاصة الثغرات المستغلة نشطاً في البرية مثل تلك التي تم رصدها في Adobe Acrobat Reader.