تحذير: ثغرة ماجنتو خطيرة قيد الاستغلال تهدد المتاجر

أضافت وكالة الأمن السيبراني الأمريكية (CISA) ثغرة ماجنتو الخطيرة لقائمة الثغرات المستغلة، مما يهدد المتاجر باختراقات عن بُعد.

تأتي هذه الخطوة العاجلة بعد تقارير موثقة تؤكد وجود هجمات نشطة ومستمرة تستهدف المتاجر الإلكترونية التي تعتمد على إضافة التخزين المؤقت الشهيرة لتسريع تحميل الصفحات.

ما هي تفاصيل ثغرة ماجنتو CVE-2026-45247؟

تُعرف هذه الثغرة الأمنية برمز CVE-2026-45247، وتصنف بأنها شديدة الخطورة حيث حصلت على تقييم شبه كامل في مقياس الخطورة المعتمد. تؤثر الثغرة بشكل مباشر على إضافة Mirasvit Full Page Cache Warmer المستخدمة في منصات التجارة الإلكترونية.

• التقييم الأمني: 9.8 من 10 (خطورة بالغة).
• نوع الثغرة: إلغاء تسلسل بيانات غير موثوقة (Deserialization).
• النتيجة: تنفيذ أوامر برمجية عن بُعد (RCE).
• الإصدارات المتأثرة: جميع النسخ الأقدم من 1.11.12.

كيف يتم استغلال هذه الثغرة في المتاجر الإلكترونية؟

يمكن للمهاجمين استغلال ثغرة ماجنتو دون الحاجة إلى أي مصادقة أو صلاحيات إدارية. يتم ذلك عبر إرسال طلبات HTTP خبيثة تحتوي على ملفات تعريف ارتباط (Cookies) معدلة برمجياً تحمل اسم CacheWarmer.

عندما يقوم الخادم بمعالجة هذه البيانات، يتم تنفيذ الأوامر الخبيثة مباشرة. يُعرف هذا الهجوم باسم حقن كائنات PHP، والذي يتصاعد إلى سيطرة كاملة عند دمجه مع ثغرات أخرى موجودة مسبقاً في النظام الأساسي.

أشار باحثون أمنيون إلى أن هناك أكثر من 6000 متجر يعتمد على إضافات Mirasvit حالياً. ومع ذلك، من المرجح أن يكون العدد الفعلي أكبر بكثير، نظراً لأن شبكات توصيل المحتوى (CDNs) مثل Cloudflare تقوم بإخفاء عمليات التثبيت الفعلية، مما يصعب حصر المتاجر المعرضة للخطر الحقيقي.

الدول والقطاعات الأكثر استهدافاً بالهجمات

رصد خبراء الأمن السيبراني حملات هجومية نشطة تعتمد على حقن كائنات PHP مشفرة. وبحسب تحليل منصة تيكبامين للتقارير الأمنية الأخيرة، تركزت الهجمات على قطاعات ومناطق جغرافية محددة.

• القطاعات المستهدفة: مواقع الألعاب والمتاجر التجارية الكبرى.
• الدول المتضررة: الولايات المتحدة، المملكة المتحدة، فرنسا، وأستراليا.
• أهداف المهاجمين: فحص البيئات الضعيفة وتأكيد القدرة على اختراقها لتنفيذ هجمات واسعة.

كيف تحمي متجرك من هذا الاختراق الخطير؟

إن نجاح مثل هذه الهجمات يعني أن القراصنة يمكنهم الوصول إلى قواعد البيانات الحساسة، وسرقة تفاصيل بطاقات الائتمان الخاصة بالعملاء، وتعديل أسعار المنتجات. لذلك يجب على مديري الأنظمة اتخاذ إجراءات فورية لتأمين المتاجر.

• تحديث إضافة Mirasvit Cache Warmer فوراً إلى أحدث إصدار متوفر لمعالجة الخلل.
• مراجعة سجلات الخادم بحثاً عن أي طلبات مشبوهة أو أوامر غير اعتيادية.
• تطبيق جدار حماية تطبيقات الويب (WAF) لحظر الحمولات الخبيثة تلقائياً.

في النهاية، تؤكد إضافة ثغرة ماجنتو (CVE-2026-45247) إلى كتالوج الوكالات الحكومية على ضرورة الاستجابة السريعة للتهديدات. يوصي فريق تيكبامين جميع أصحاب المتاجر بتطبيق التحديثات الأمنية فوراً لتجنب اختراق الأنظمة وسرقة بيانات العملاء الثمينة.