تحذير أمني: استغلال نشط لثغرة BeyondTrust الخطيرة

بدأت مجموعات التهديد الرقمي في استغلال ثغرة أمنية حرجة تم الكشف عنها مؤخراً تؤثر على منتجات BeyondTrust، مما يشكل خطراً كبيراً على أنظمة الشركات، وفقاً لما رصده موقع تيكبامين.

ما هي تفاصيل ثغرة BeyondTrust الجديدة؟

تستهدف الثغرة الجديدة برمجيات الدعم عن بعد (RS) والوصول المميز عن بعد (PRA) من شركة BeyondTrust. وقد تم تصنيف هذه الثغرة تحت الرمز CVE-2026-1731.

تكمن خطورة هذه الثغرة في حصولها على تقييم خطورة شبه كامل يبلغ 9.9 من 10، مما يعني أنها تتيح للمهاجمين تنفيذ ما يلي:

• تنفيذ أكواد برمجية عن بعد (RCE).
• عدم الحاجة لأي مصادقة مسبقة للدخول.
• إرسال طلبات معدلة خصيصاً للسيطرة على النظام.

كيف يتم تنفيذ الهجوم السيبراني؟

صرح ريان ديوهيرست، رئيس استخبارات التهديدات في watchTowr، بأنهم رصدوا أولى عمليات الاستغلال الفعلية في البرية لهذه الثغرة عبر أجهزة الاستشعار العالمية الخاصة بهم.

يعتمد المهاجمون في هذا الأسلوب على إساءة استخدام وظيفة get_portal_info لاستخراج معلومات حساسة قبل إنشاء قناة اتصال WebSocket، مما يفتح الباب واسعاً أمام الاختراق العميق.

مخاطر الثغرة على المؤسسات

أوضحت شركة BeyondTrust أن الاستغلال الناجح لهذا الخلل يسمح للمهاجمين بتنفيذ أوامر نظام التشغيل بصلاحيات المستخدم، مما يؤدي إلى:

• الوصول غير المصرح به للبيانات الحساسة.
• سرقة البيانات وتسريبها.
• تعطيل الخدمات الحيوية للشركات.

تحديثات CISA وقائمة الثغرات المستغلة

يأتي هذا التطور تزامناً مع قيام وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإضافة أربع ثغرات جديدة إلى كتالوج الثغرات المستغلة المعروفة (KEV).

وقد شملت القائمة تحديثات أمنية هامة تتعلق بشركات تقنية كبرى، حيث تم رصد استغلال نشط للثغرات التالية:

• ثغرات في أنظمة مايكروسوفت تم تصحيحها سابقاً.
• ثغرة في نظام SolarWinds Web Help Desk استخدمت للوصول الأولي للشبكات.
• ثغرة في أنظمة آبل (iOS) قد تكون استغلت في هجمات تجسس معقدة.

وفي سياق متصل، أقرت شركة آبل بأن ثغرة CVE-2026-20700 ربما تم استغلالها في هجمات استهدفت أفراداً محددين على إصدارات قديمة من iOS، مما يرجح استخدامها لنشر برامج تجسس تجارية، وقد قامت الشركة بإصلاحها مؤخراً.

ينصح فريق تيكبامين جميع مديري الأنظمة بضرورة تطبيق التحديثات الأمنية فوراً لتجنب الوقوع ضحية لهذه الهجمات المتسارعة، حيث يثبت استغلال CVE-2026-1731 سرعة المهاجمين في تحويل الثغرات الجديدة إلى أسلحة فعالة.