أطلقت بيوندتراست تحديثات عاجلة لسد ثغرات بيوندتراست الحرجة في Remote Support وPRA، بعدما تبيّن أنها قد تتيح السيطرة على الأجهزة في إعدادات محددة.
ما هي ثغرات بيوندتراست الحرجة التي تم إصلاحها؟
تشمل التحديثات الجديدة ثغرات أمنية وُصفت بالحرجة لأنها تمس آليات التحقق من الهوية والتحكم بالوصول داخل منصتي Remote Support وPrivileged Remote Access.
وبحسب التفاصيل المتاحة، فإن أخطر هذه الثغرات قد تسمح لمهاجم غير موثّق بتجاوز الحماية والوصول إلى الجهاز أو المنصة المتأثرة، لكن ذلك يعتمد على تفعيل إعدادات مصادقة محددة داخل البيئة التشغيلية.
- المنتجات المتأثرة: Remote Support (RS) وPrivileged Remote Access (PRA)
- نوع الخطر: تجاوز المصادقة والتحكم غير المصرح به
- نطاق التأثير: أجهزة أو منصات تعمل بإعدادات مصادقة معينة
- درجة الخطورة: حرجة في بعض السيناريوهات
كيف يمكن استغلال الثغرات ومن هم الأكثر عرضة للخطر؟
الاستغلال الناجح ليس عاماً في كل البيئات، إذ أوضحت الشركة أن بعض الثغرات مثل CVE-2026-40138 وCVE-2026-40139 تعتمد على وجود تكوين مصادقة محدد حتى يتمكن المهاجم من الاستفادة منها.
أما الثغرة CVE-2026-40141 فتبدو أقل اتساعاً من حيث الاستغلال، لأنها تتطلب حسابات تمتلك أذونات خاصة. ومع ذلك، فإن هذا النوع من الثغرات يبقى حساساً جداً في بيئات الشركات ومراكز الدعم.
ما الذي قد يحدث إذا لم يتم التحديث؟
- تجاوز ضوابط الوصول دون تفويض
- تعطيل بعض الخدمات أو التأثير على الاستمرارية التشغيلية
- الوصول غير المقصود إلى بيانات داخلية
- رفع الصلاحيات في سيناريوهات منفصلة
ماذا قالت بيوندتراست عن سبب اكتشاف الثغرات؟
ذكرت الشركة أن هذه المشكلات تم اكتشافها داخلياً خلال مراجعات أمنية مستمرة، مع الاستفادة من أدوات بحث خاصة ونماذج ذكاء اصطناعي متاحة للعامة لتحسين عمليات الفحص والتحليل.
هذه النقطة تعكس اتجاهاً متزايداً في قطاع الأمن السيبراني، حيث بدأت الشركات تستخدم الذكاء الاصطناعي ليس فقط للإنتاجية، بل أيضاً لاكتشاف العيوب البرمجية قبل أن تصل إلى المهاجمين. ووفقاً لقراءة تيكبامين، فهذا التطور قد يسرّع دورات الاستجابة الأمنية مستقبلاً.
لماذا يجب تثبيت التحديثات فوراً؟
رغم عدم وجود تأكيد علني على استغلال هذه الثغرات حالياً في هجمات فعلية، فإن منتجات RS وPRA سبق أن كانت هدفاً جذاباً لمهاجمين استغلوا عيوباً سابقة لزرع أبواب خلفية وواجهات تحكم خبيثة.
لهذا السبب، يصبح التحرك السريع ضرورياً، خاصة للمؤسسات التي تعتمد على الوصول عن بُعد وإدارة الامتيازات الحساسة. كما يُنصح بمراجعة إعدادات المصادقة، وتقليص الأذونات غير الضرورية، ومراقبة السجلات بحثاً عن أي نشاط غير معتاد.
خطوات عملية موصى بها للمؤسسات
- تثبيت أحدث إصدار متاح من بيوندتراست فوراً
- التأكد من إعدادات المصادقة المعتمدة داخل RS وPRA
- مراجعة الحسابات ذات الصلاحيات المرتفعة
- تفعيل المراقبة والتنبيه على محاولات الوصول المشبوهة
في النهاية، تمثل ثغرات بيوندتراست الحرجة تذكيراً واضحاً بأن أنظمة الدعم والوصول عن بُعد تحتاج إلى تحديثات فورية وسياسات وصول صارمة. ويؤكد تيكبامين أن التأخير في تطبيق التصحيحات قد يفتح الباب لمخاطر يصعب احتواؤها لاحقاً.