تواجه الشركات موجة من الثغرات الأمنية الخطيرة في أنظمة إيفانتي وبالو ألتو، مما يهدد الأمن الرقمي للمؤسسات ويتطلب تحديثات فورية للحماية من الهجمات السيبرانية.
بدأ الأسبوع التقني بوقائع مقلقة، حيث رصد خبراء الأمن حالات تسميم لملفات تحميل موثوقة واستغلال خوادم سحابية في عمليات مشبوهة. المثير للقلق هو عودة المهاجمين لاستخدام ثغرات قديمة كان من المفترض معالجتها منذ سنوات، مما يعزز الشعور بوجود فجوات أمنية واسعة في بنية الإنترنت التحتية التي تعتمد أحياناً على حلول مؤقتة وتفتقر للمراقبة الدقيقة.
ما هي مخاطر ثغرات إيفانتي وبالو ألتو الجديدة؟
أصدرت شركة إيفانتي تحذيراً عاجلاً لعملائها بشأن استغلال الثغرة الأمنية CVE-2026-6973 في برنامج إدارة الأجهزة المحمولة (EPMM). وفقاً لما ذكره تيكبامين، فإن هذه الثغرة تتميز بالخطورة العالية للأسباب التالية:
- تسمح للمستخدمين المعتمدين بصلاحيات إدارية بتنفيذ أكواد برمجية عن بعد.
- تعتمد على خلل في عملية التحقق من المدخلات (Input Validation).
- تمنح المهاجمين قدرة على الوصول الكامل إلى الأنظمة الحساسة.
بالتزامن مع ذلك، تتعرض شركة بالو ألتو لهجوم يستهدف ثغرة "صفرية" (Zero-day) في جدران الحماية الخاصة بها، مما يضع آلاف المؤسسات في دائرة الخطر المباشر قبل صدور التحديثات الرسمية.
كيف تكتشف الأجهزة المعرضة للخطر في نظام PAN-OS؟
أشارت تقارير المتابعة في تيكبامين إلى أن منصات إدارة الأسطح الهجومية رصدت حوالي 263,000 مضيف متصل بالإنترنت يشغلون أنظمة PAN-OS المعرضة للخطر. وتتمثل تفاصيل الثغرة CVE-2026-0300 في الآتي:
- نوع الثغرة: فساد الذاكرة (Memory Corruption).
- الأنظمة المتأثرة: جدران الحماية من فئة PA-Series وVM-Series.
- التأثير: السماح للمهاجمين غير المعتمدين بتنفيذ أكواد بصلاحيات الجذر (Root).
- موعد التحديث: من المتوقع إطلاق التصحيحات الأمنية بدءاً من 13 مايو 2026.
ما هي أهم الثغرات الأمنية (CVE) لهذا الأسبوع؟
تتقلص الفجوة الزمنية بين اكتشاف الثغرة واستغلالها بشكل متسارع، مما يفرض ضغوطاً هائلة على فرق الدفاع الرقمي. إليكم قائمة بأخطر الثغرات التي يجب معالجتها فوراً:
- CVE-2026-6973: ثغرة إيفانتي في برنامج Endpoint Manager Mobile.
- CVE-2026-0300: الثغرة الحرجة في أنظمة بالو ألتو PAN-OS.
- CVE-2026-29014: ثغرة جديدة في أنظمة إدارة البيانات تتطلب تحديثاً عاجلاً.
استراتيجيات حماية الأمن الرقمي للمؤسسات
للانتقال من مرحلة الكشف التقليدي إلى مرحلة الاستخبارات الاستباقية، يجب على الشركات تغيير استراتيجياتها الأمنية. يتضمن ذلك دمج سياق التعرض للتهديدات في الوقت الفعلي ضمن أنظمة SIEM وSOAR، مما يساعد في تحديد أولويات التعامل مع الثغرات بناءً على مدى قدرة المهاجم على الوصول الفعلي إلى الأصول الحساسة للمؤسسة.
في الختام، يظل الوعي الأمني وسرعة الاستجابة هما المفتاح لحماية البيانات في ظل بيئة تقنية مليئة بالبرمجيات الخبيثة وأدوات التجسس المتطورة.
