تحديثات أمنية حرجة من إيفانتي وفورتينت وساب لحماية بياناتك

أصدرت شركات فورتينت وإيفانتي وساب تحديثات أمنية عاجلة لمعالجة ثغرات برمجية حرجة قد تسمح للمهاجمين بتسريب البيانات أو تنفيذ أوامر برمجية عن بُعد.

ما هي مخاطر ثغرة فورتينت (Fortinet) الجديدة؟

أعلنت شركة فورتينت عن تصحيح ثغرة أمنية خطيرة تتعلق بحقن الأوامر (Command Injection) في واجهة المستخدم الويب الخاصة بعدة منتجات رئيسية. هذه الثغرة، التي تتبع الكود CVE-2026-25089، حصلت على تقييم خطورة مرتفع جداً يصل إلى 9.1 درجة.

وفقاً لما ذكره تقرير تيكبامين، فإن الخلل يكمن في عدم تحييد العناصر الخاصة المستخدمة في أوامر نظام التشغيل بشكل صحيح، مما يتيح للمهاجم غير المصرح له تنفيذ أوامر غير قانونية عبر طلبات HTTP مصممة خصيصاً لاختراق النظام.

المنتجات المتأثرة من فورتينت:

• FortiSandbox (نظام المحاكاة لاكتشاف التهديدات)
• FortiSandbox Cloud (الخدمات السحابية)
• FortiSandbox PaaS WEB UI (واجهة المستخدم للنظام كخدمة)

كيف تحمي إيفانتي (Ivanti) أنظمة Sentry من الهجمات؟

من جانبها، نشرت شركة إيفانتي إصلاحات لثغرتين أمنيتين حرجتين تؤثران على نظام Ivanti Sentry، وهو النظام الذي كان يعرف سابقاً باسم MobileIron Sentry. إحدى هذه الثغرات هي CVE-2026-10520، والتي كشف عنها باحثون في مختبرات الأمن الرقمي مؤخراً.

تسمح هذه الثغرة للمهاجم بإرسال طلب HTTP إلى نقطة نهاية محددة في النظام، ليتم تفسيرها كأمر تكوين وتنفيذها بواسطة مكون داخلي. الحل الذي قدمته إيفانتي لم يقتصر على سد الثغرة فحسب، بل أضاف طبقات حماية إضافية تمنع الوصول غير المصرح به.

• منع الوصول: تم حظر الوصول غير المصرح به إلى الثغرة البرمجية تماماً.
• فرض المصادقة: إعادة توجيه الطلبات غير الموثقة إلى صفحة تسجيل الدخول لضمان هوية المستخدم.
• تأمين التنفيذ: إزالة قدرة المهاجم على التحكم في مسارات الأوامر البرمجية الداخلية.

لماذا يجب تحديث أنظمة ساب (SAP) فوراً؟

لم تتوقف سلسلة التحديثات عند هذا الحد، حيث أطلقت شركة ساب (SAP) إصلاحات لأربع ثغرات حرجة في منصات NetWeaver AS ABAP وABAP Platform، بالإضافة إلى SAP Commerce Cloud وSAP Data Hub، وهي أنظمة حيوية لإدارة الشركات الكبرى.

تتعلق المشكلة الأساسية بضعف في التحقق من توقيعات XML، مما قد يسمح للمهاجم بتعديل بيانات الهوية والوصول إلى معلومات حساسة للموظفين والعملاء. كما تم رصد ثغرة أخرى (CVE-2026-27671) تسمح للمهاجمين بالتلاعب ببروتوكول RFC لتحقيق فساد في الذاكرة وتنفيذ أكواد خبيثة.

أبرز مخاطر ثغرات ساب المكتشفة:

• تعديل وثائق XML الموقعة رقمياً دون اكتشاف ذلك.
• الوصول غير المصرح به إلى بيانات المستخدمين والبيانات المالية الحساسة.
• تعطيل الاستخدام الطبيعي للنظام وتوقف خدمات الشركة كلياً.
• استغلال ثغرات الذاكرة للسيطرة الكاملة على خوادم الشركة.

كيف تضمن أمن بياناتك الرقمية في عام 2026؟

رغم عدم وجود أدلة حالية على استغلال هذه الثغرات في هجمات واقعية، إلا أن خبراء الأمن في تيكبامين يشددون على ضرورة التحديث الفوري. تأخير التحديث يفتح الباب أمام القراصنة لاستغلال هذه الثغرات بمجرد انتشار تفاصيلها التقنية في الأوساط المظلمة.

تعتبر الممارسات الأمنية الجيدة، مثل تفعيل المصادقة الثنائية (2FA) ومراقبة سجلات النظام بانتظام، خطوات أساسية مكملة للتحديثات البرمجية. تأكد دائماً من مراجعة إعدادات الأمان في أنظمتك المؤسسية لضمان حماية بنيتك التحتية الرقمية من التهديدات المتطورة التي تستهدف الثغرات غير المصححة.