أطلقت شركة سولار ويندز (SolarWinds) حزمة تحديثات أمنية عاجلة لمعالجة سلسلة من الثغرات الأمنية الخطيرة التي تؤثر على برنامج Web Help Desk، وتتضمن الإصلاحات 4 ثغرات حرجة قد تسمح للمهاجمين بتجاوز المصادقة وتنفيذ تعليمات برمجية عن بعد (RCE). ويوصي فريق تيكبامين بضرورة التحديث الفوري لتجنب المخاطر المحتملة.
ما هي تفاصيل الثغرات المكتشفة في Web Help Desk؟
تم اكتشاف هذه الثغرات بجهود مشتركة من باحثين أمنيين، حيث تم معالجة جميع المشكلات في الإصدار الجديد WHD 2026.1. وتتركز الخطورة في إمكانية استغلال هذه الثغرات دون الحاجة لبيانات دخول مسبقة.
تتضمن قائمة الثغرات الحرجة ما يلي:
- CVE-2025-40551: ثغرة إلغاء تسلسل بيانات غير موثوقة تتيح تنفيذ أوامر برمجية.
- CVE-2025-40553: ثغرة حرجة تسمح للمهاجم غير المصادق عليه بالسيطرة على النظام.
- CVE-2025-40552: ثغرة تجاوز المصادقة قد تؤدي لتنفيذ تعليمات برمجية.
- CVE-2025-40554: ثغرة مشابهة تتيح تجاوز آليات الأمان والحماية.
لماذا تعتبر ثغرات RCE في سولار ويندز خطيرة جداً؟
وفقاً للتحليلات الأمنية، فإن الثغرتين CVE-2025-40551 وCVE-2025-40553 تصنفان كثغرات حرجة ناتجة عن "إلغاء التسلسل" (Deserialization) لبيانات غير موثوقة. هذا يعني أن المهاجم يمكنه إرسال بيانات خبيثة للنظام ليقوم بتنفيذها كأوامر نظام تشغيل عشوائية.
تكمن الخطورة الحقيقية، كما أشار خبراء الأمن السيبراني، في أن هذه الهجمات لا تتطلب أي مصادقة (Authentication). هذا يجعلها ناقلاً موثوقاً وسهلاً للمهاجمين لاختراق الأنظمة الحساسة والسيطرة عليها بالكامل دون الحاجة لسرقة كلمات مرور.
حتى الثغرات المصنفة كـ "تجاوز للمصادقة" (Auth Bypass) في هذا التحديث يمكن استغلالها للحصول على صلاحيات تنفيذ تعليمات برمجية (RCE)، مما يجعل تأثيرها مساوياً للثغرات الحرجة الأخرى.
تاريخ من الاستهداف وتحذيرات CISA
ليست هذه المرة الأولى التي تواجه فيها سولار ويندز تحديات أمنية مع برنامج Web Help Desk. في السنوات الأخيرة، أصدرت الشركة إصلاحات لعدة ثغرات سابقة تم استغلال بعضها بالفعل في هجمات نشطة.
ومن الجدير بالذكر النقاط التالية حول تاريخ الثغرات:
- أضافت وكالة الأمن السيبراني الأمريكية (CISA) سابقاً ثغرات WHD لقائمة الثغرات المستغلة المعروفة (KEV).
- الثغرة الحالية CVE-2025-40551 تعتبر استمراراً لثغرات إلغاء التسلسل المرتبطة بوظيفة AjaxProxy.
- تاريخياً، تم تحويل ثغرات Web Help Desk إلى أسلحة إلكترونية سريعاً بعد الكشف عنها.
كيف تحمي مؤسستك الآن؟
نظراً لخطورة الثغرات وإمكانية استغلالها عن بعد دون مصادقة، يشدد تيكبامين على ضرورة تحرك مسؤولي تقنية المعلومات بسرعة. الحل الوحيد والمؤكد هو التحديث الفوري إلى أحدث إصدار من منصة إدارة خدمات تكنولوجيا المعلومات (WHD 2026.1) لإغلاق هذه الأبواب الخلفية المحتملة أمام المخترقين.
