تحذير عاجل: ثغرة خطيرة في سولارويندز قيد الاستغلال

أصدرت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) تحذيراً عاجلاً بشأن ثغرة خطيرة في سولارويندز (SolarWinds) يتم استغلالها بنشاط في الوقت الحالي. هذا التهديد يضع العديد من الأنظمة والمؤسسات في خطر حقيقي، مما يستدعي تدخلاً فورياً لمنع اختراق البيانات وتعطل الخدمات.

ما هي تفاصيل ثغرة سولارويندز الجديدة؟

أضافت هيئة الأمن السيبراني الأمريكية الثغرة الأمنية التي تؤثر على برنامج خوادم الملفات متعددة البروتوكولات "Serv-U" من شركة سولارويندز إلى كتالوج الثغرات المستغلة المعروفة (KEV). يأتي هذا الإجراء الحاسم بعد ظهور أدلة قاطعة تؤكد استغلال هذه الثغرة في هجمات سيبرانية حقيقية ومستمرة.

تُعرف هذه الثغرة تقنياً برمز CVE-2026-28318، وقد حصلت على تقييم خطورة مرتفع جداً بدرجة (CVSS: 7.5). وتصنف هذه الثغرة كخطأ برمجي من نوع حرمان من الخدمة (DoS)، حيث تتسبب في تعطل الخدمة بشكل كامل عند تعرضها لظروف وشروط معينة ومدروسة من قبل المهاجمين. وقد وصفت CISA المشكلة بأنها ضعف في التحكم باستهلاك الموارد مما يؤدي في النهاية إلى حالة حرمان من الخدمة.

آلية عمل الثغرة الأمنية وهجوم حرمان الخدمة

وفقاً للمعلومات التقنية المتوفرة، فإن خوادم Serv-U التابعة لشركة سولارويندز معرضة لخطر كبير. يمكن للقراصنة استغلالها عبر إرسال طلبات معدلة خصيصاً تؤدي إلى تعطل الخدمة وانهيار النظام دون الحاجة إلى أي خطوات مصادقة مسبقة. وتشمل أبرز تفاصيل هذا الاستغلال ما يلي:

• إرسال طلبات POST ضارة وخبيثة تستهدف الخادم مباشرة.
• استخدام ترويسة "Content-Encoding: deflate" ضمن الطلبات لتنفيذ الهجوم.
• استهلاك موارد النظام بشكل غير منضبط ومكثف وبسرعة عالية.
• انهيار خدمة Serv-U وتوقفها عن العمل تماماً للمستخدمين الشرعيين.

كيف يمكن الحماية وتأمين خوادم المؤسسات؟

أوضحت التقارير التقنية، كما يتابع فريق تيكبامين باستمرار، أن الشركة المطورة سارعت بإصدار تحديث أمني طارئ لسد هذه الثغرة ومنع تفاقم الأزمة. ومع ذلك، لا تزال العديد من الخوادم المتصلة بشبكة الإنترنت عرضة للخطر المباشر في حال تأخر مسؤولي الأنظمة في تطبيق التحديثات المطلوبة.

للحصول على الحماية الكاملة من هذه الثغرات الخطيرة، يجب على مديري الشبكات اتخاذ الإجراءات التالية وبشكل فوري:

• تحديث برنامج SolarWinds Serv-U إلى الإصدار الآمن 15.5.4 HF1 كخطوة أولى وأساسية.
• تقييد الوصول إلى الخوادم ليقتصر على عناوين IP الموثوقة والمعروفة فقط لمنع الاتصالات الغريبة.
• حظر أي طلبات شبكية تحتوي على "content-encoding" على مستوى جدار الحماية (Firewall)، حيث أن الخدمة لا تحتاجها لتعمل.
• مراقبة السجلات الأمنية بحثاً عن أي نشاط غير طبيعي أو محاولات وصول مشبوهة.

لماذا يعتبر التحديث بحلول يونيو 2026 حتمياً؟

حتى هذه اللحظة، لا تزال التفاصيل الدقيقة حول هوية مجموعات القرصنة المتورطة أو النطاق الدقيق للاستغلال الفعلي غامضة. ومن غير الواضح تحديداً عدد خوادم Serv-U المكشوفة على الإنترنت التي تم اختراقها بنجاح حول العالم، مما يزيد من حالة التأهب الأمني الشامل بين مسؤولي أمن المعلومات.

وفي خطوة استباقية صارمة، أمرت CISA جميع وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) بمعالجة هذه الثغرة وتطبيق التحديثات الأمنية في موعد أقصاه 19 يونيو 2026. الجدير بالذكر أن تاريخ خوادم Serv-U يحمل سجلات سابقة من الاستهداف المكثف؛ حيث تم استغلال ثغرات مشابهة سابقاً من قبل جهات خبيثة، بما في ذلك هجمات مرتبطة بعصابة برمجيات الفدية الشهيرة "Cl0p".

في الختام، يؤكد موقع تيكبامين على الأهمية القصوى لمتابعة التحديثات الأمنية وتطبيقها بشكل دوري ومستمر. تعتبر الاستجابة السريعة لمثل هذه التحذيرات الأمنية الرسمية الخطوة الأولى والأهم لضمان سلامة البنية التحتية الرقمية وحماية البيانات الحساسة من خطر الاختراقات المتزايدة يوماً بعد يوم.