كشف باحثو الأمن السيبراني عن ثغرات حرجة في منصة Coolify المصدرية المفتوحة تسمح بالتجاوز الكامل للمصادقة وتنفيذ أكواد عن بعد، مما يهدد آلاف الخوادم حول العالم.
ما هي الثغرات المكتشفة في Coolify؟
حسب تيكبامين، تم الكشف عن 11 ثغرة أمنية حرجة تصيب إصدارات متعددة من المنصة. الثغرات الأكثر خطورة تشمل:
- تجاوز المصادقة (Authentication Bypass)
- تنفيذ أكواد عن بعد (Remote Code Execution)
- ثغرات في إدارة الجلسات
- مشكلات في التحقق من الصلاحيات
الإصدارات المتأثرة
تؤثر هذه الثغرات على إصدارات محددة من Coolify. يجب على المستخدمين التحقق من إصدارهم الحالي والتأكد من تطبيق التحديثات الأمنية اللازمة.
كم عدد الخوادم المهددة بهجمات Coolify؟
وفقاً لبيانات منصة Censys لإدارة سطح الهجوم، يوجد حوالي 52,890 خادم Coolify مكشوف على الإنترنت اعتباراً من 8 يناير 2026.
- ألمانيا: 15,000 خادم
- الولايات المتحدة: 9,800 خادم
- فرنسا: 8,000 خادم
- البرازيل: 4,200 خادم
- فنلندا: 3,400 خادم
خطورة الوضع
على الرغم من عدم وجود دلائل على استغلال هذه الثغرات في الهجمات الفعلية حتى الآن، إلا أن خطورتها تتطلب تحركاً سريعاً من المشرفين على الخوادم.
كيف تحمي خادم Coolify الخاص بك؟
يوصي خبراء الأمن السيبراني في تيكبامين بالخطوات التالية:
- تحديث Coolify إلى أحدث إصدار فوراً
- مراجعة سجلات النظام بحثاً عن أي نشاط مشبوه
- تقييد الوصول إلى لوحة الإدارة
- تفعيل المصادقة الثنائية عند توفرها
- عمل نسخة احتياطية من البيانات المهمة
تأثير الثغرات على الخوادم الذاتية
تسمح هذه الثغرات للمهاجمين بالسيطرة الكاملة على الخوادم التي تستخدم Coolify، بما في ذلك الوصول إلى البيانات الحساسة وتعديل الإعدادات وتثبيت برمجيات خبيثة.
هل يجب عليك القلق؟
إذا كنت تستخدم Coolify لاستضافة تطبيقاتك الخاصة، فيجب عليك اتخاذ الإجراءات الاحترازية فوراً. الثغرات المصنفة بـ "حرجة" يمكن أن تؤدي إلى اختراق كامل للخادم إذا لم يتم معالجتها.
التحديث الأمني المتاح الآن يصلح جميع الثغرات الـ 11 المكتشفة، لذلك يُنصح بتطبيقه في أقرب وقت ممكن لتجنب أي مخاطر محتملة.
