ثغرات أمنية في ساب وفورتينت وإيفانتي: تحديثات برمجية عاجلة

أصدرت شركات إيفانتي وفورتينت وساب تحديثات أمنية طارئة لمعالجة ثغرات أمنية خطيرة تسمح باختراق الأنظمة وتجاوز المصادقة، وفقاً لتقرير نشره موقع تيكبامين التقني.

ما هي أبرز الثغرات التي تم اكتشافها مؤخراً؟

شهدت الأسابيع الأخيرة الكشف عن سلسلة من العيوب البرمجية في منصات تقنية حيوية تستخدمها آلاف الشركات حول العالم. تشمل هذه العيوب إمكانية تنفيذ الأكواد البرمجية عن بعد (RCE) وحقن SQL، مما يضع البيانات الحساسة في خطر حقيقي.

تتصدر القائمة ثغرة حرجة للغاية تؤثر على نظام إيفانتي (Ivanti Xtraction)، والتي تحمل الرمز CVE-2026-8043. حصلت هذه الثغرة على تصنيف خطورة بلغ 9.6 من أصل 10، مما يعكس مدى التهديد الذي تشكله على أمن المعلومات والخصوصية.

تفاصيل ثغرة إيفانتي (Ivanti)

أوضحت الشركة أن التحكم الخارجي في أسماء الملفات في الإصدارات السابقة لنسخة 2026.2 يسمح للمهاجمين بقراءة ملفات حساسة. كما يمكن استغلالها لكتابة ملفات HTML عشوائية داخل أدلة الويب، مما يؤدي إلى هجمات من جهة العميل وتسريب بيانات سرية.

كيف تؤثر ثغرات ساب وفورتينت على أمن الشركات؟

لم تكن شركة فورتينت (Fortinet) بعيدة عن المشهد، حيث نشرت تحذيرات حول ثغرات حرجة في عدد من منتجاتها. كما يشير تيكبامين، فإن هذه العيوب قد تسمح للمهاجمين بتنفيذ أكواد خبيثة والسيطرة على الأجهزة المتضررة.

أما شركة ساب (SAP)، فقد أطلقت إصلاحات لثغرتين حرجتين، وهما:

• CVE-2026-34263: ناتجة عن تكوين أمني فضفاض للغاية يسمح برفع إعدادات خبيثة وحقن التعليمات البرمجية.
• CVE-2026-34260: ثغرة حقن SQL تتيح للمهاجمين الوصول إلى معلومات قاعدة البيانات والتسبب في توقف التطبيق عن العمل.

على الرغم من خطورة ثغرة حقن SQL في أنظمة ساب، إلا أنها تسمح فقط بالقراءة، مما يعني أن سلامة البيانات قد لا تتأثر بشكل مباشر، لكن السرية تظل مهددة بشكل كبير.

ثغرات أمنية في في إم وير و n8n

انضمت شركة في إم وير (VMware)، المملوكة لشركة برودكوم، إلى قائمة المحدثين بإصلاح ثغرة عالية الخطورة في برنامج Fusion. تحمل الثغرة الرمز CVE-2026-41702 وتؤثر على تصعيد الامتيازات المحلية، مما يسمح لمستخدم عادي بالوصول إلى صلاحيات "الجذر" (Root) على النظام.

وتشمل قائمة المنتجات المتأثرة من شركات أخرى ما يلي:

• منصة n8n: تم رصد 5 ثغرات أمنية حرجة تستدعي التحديث الفوري.
• برنامج FortiAuthenticator من فورتينت.
• أجهزة FortiSandbox السحابية والمحلية.
• إصدارات VMware Fusion السابقة لنسخة 26H1.

ما هو خطر ثغرة TOCTOU في VMware؟

تعتمد ثغرة في إم وير على خلل يُعرف باسم "وقت التحقق إلى وقت الاستخدام" (TOCTOU). يحدث هذا الخلل أثناء عمليات ينفذها ملف ثنائي يتمتع بصلاحيات عالية، مما يفتح ثغرة زمنية يمكن للمهاجم استغلالها لتغيير مسار التنفيذ والحصول على صلاحيات إدارية كاملة.

كيف تحمي مؤسستك من هذه التهديدات السيبرانية؟

يؤكد خبراء الأمن في تيكبامين أن الحل الوحيد والفعال هو سد هذه الثغرات عبر تثبيت التحديثات الرسمية فور صدورها. إن التأخر في عملية "الترقيع" الأمني (Patching) يمنح المخترقين نافذة زمنية واسعة لاستغلال هذه العيوب المعروفة.

ينصح باتباع الخطوات التالية لتعزيز الأمن الرقمي:

• تحديث كافة أنظمة إيفانتي إكستراكشن إلى الإصدار 2026.2 أو أحدث.
• تثبيت حزم الأمان الخاصة بشركة ساب (SAP) فوراً، خاصة للمنصات التي تتعامل مع بيانات العملاء.
• ترقية برنامج VMware Fusion إلى الإصدار 26H1 لمعالجة ثغرة تصعيد الصلاحيات.
• مراجعة سجلات الوصول في أجهزة فورتينت للتأكد من عدم وجود نشاط مشبوه.

في الختام، تظل تحديثات أمنية دورية هي خط الدفاع الأول ضد الهجمات المتطورة. يجب على مديري الأنظمة مراقبة التنبيهات الأمنية الصادرة من الموردين والتحرك بسرعة لحماية البنية التحتية الرقمية من أي اختراقات محتملة قد تؤدي إلى خسائر فادحة.