تحذير: ثغرات خطيرة في سولار ويندز وإيفانتي قيد الاستغلال

حذرت وكالة (CISA) من استغلال ثغرات في سولار ويندز وإيفانتي، مما يستوجب تحديثاً فورياً للمؤسسات لضمان الأمن الرقمي، وفقاً لما تابعه تيكبامين.قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإضافة ثلاث ثغرات أمنية جديدة إلى كتالوج الثغرات المعروفة المستغلة (KEV)، وذلك بناءً على أدلة تؤكد استغلالها الفعلي في هجمات سيبرانية نشطة. وتعد هذه الخطوة بمثابة إنذار أحمر للمؤسسات التقنية والحكومية حول العالم لتعزيز دفاعاتها.ما هي الثغرات الأمنية الجديدة التي حذرت منها CISA؟تستهدف الثغرات المكتشفة برمجيات واسعة الانتشار في بيئات العمل المؤسسية، حيث يركز المهاجمون على استغلال نقاط الضعف هذه للحصول على وصول غير مصرح به إلى البيانات الحساسة. وحسب تيكبامين، فإن قائمة الثغرات الجديدة تشمل:ثغرة SolarWinds Web Help Desk المعروفة برمز CVE-2025-26399.ثغرة VMware Workspace ONE Access المعروفة برمز CVE-2021-22054.ثغرة في منتجات Ivanti تحمل الرمز CVE-2026-1603.تعتبر هذه الثغرات من النواقل المفضلة لدى القراصنة، حيث توفر لهم مدخلاً سهلاً إلى الشبكات الداخلية للمؤسسات، مما قد يؤدي إلى شلل كامل في العمليات الرقمية إذا لم يتم تدارك الأمر بسرعة.تفاصيل ثغرة سولار ويندز ومخاطر عصابات الفديةتأتي إضافة الثغرة CVE-2025-26399 بعد تقارير تقنية أكدت قيام جهات تهديد فاعلة باستغلال الخلل في نظام SolarWinds Web Help Desk. وتستخدم هذه الجهات الثغرة للحصول على موطئ قدم أولي داخل الأنظمة المستهدفة.ارتباط الثغرة بعصابة Warlockتشير التحليلات الأمنية إلى أن هذا النشاط التخريبي يرتبط بشكل مباشر بعصابة Ransomware الشهيرة المعروفة باسم Warlock. وتقوم هذه المجموعة بما يلي:استغلال الثغرة لتجاوز طبقات الحماية الأولية.تشفير البيانات الحساسة للمطالبة بفدية مالية ضخمة.تسريب البيانات في حال عدم الاستجابة لمطالبهم.ثغرات إيفانتي ووورك سبيس ون تحت المجهرأما فيما يخص ثغرة CVE-2021-22054 المرتبطة بمنتج VMware Workspace ONE، فقد تم رصد استغلالها بالتزامن مع ثغرات أخرى من نوع (SSRF). ويهدف هذا النوع من الهجمات إلى جعل الخادم يقوم بطلبات غير مصرح بها نيابة عن المهاجم، مما يفتح الباب أمام تسريب المعلومات الداخلية.بالنسبة لثغرة إيفانتي Ivanti (CVE-2026-1603)، فلا تزال التفاصيل الدقيقة حول كيفية استخدامها كسلاح في الهجمات محدودة حالياً، إلا أن إضافتها للقائمة تؤكد وجود أدلة كافية على استغلالها في "البرية" (In the wild).كيف تحمي مؤسستك من هذه المخاطر السيبرانية؟شددت وكالة (CISA) على أن هذه الأنواع من الثغرات تشكل مخاطر جسيمة على أمن المشاريع الفيدرالية والمؤسسات الخاصة على حد سواء. وقد تم تحديد مواعيد نهائية صارمة لتطبيق التحديثات الأمنية:SolarWinds: يجب تطبيق الإصلاحات قبل تاريخ 12 مارس 2026.Ivanti و Workspace ONE: الموعد النهائي هو 23 مارس 2026.ينصح خبراء تيكبامين بضرورة مراجعة سجلات الأنظمة بانتظام والتأكد من تحديث كافة البرمجيات إلى أحدث إصداراتها المتاحة، حيث أن التأخير في سد هذه الثغرات قد يكلف المؤسسات مبالغ طائلة ناتجة عن فقدان البيانات أو توقف الخدمات.