أضافت وكالة الأمن السيبراني الأمريكية (CISA) ثغرة أمنية حرجة في برنامج سولار ويندز Web Help Desk إلى قائمة الثغرات المستغلة، محذرة من خطورتها العالية.
ما هي خطورة ثغرة سولار ويندز الجديدة؟
تم تتبع الثغرة الجديدة تحت الرمز CVE-2025-40551، وحصلت على تصنيف خطورة حرج يبلغ 9.8 من أصل 10. وتكمن المشكلة في عملية إلغاء تسلسل بيانات غير موثوقة (Deserialization)، مما يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية عن بُعد.
وأشار فريق تيكبامين إلى أن هذه الثغرة تسمح للمخترقين بالسيطرة الكاملة على الجهاز المضيف دون الحاجة إلى أي مصادقة مسبقة، مما يجعلها هدفاً سهلاً ومغرياً لمجموعات التهديد السيبراني.
كيف يتم استغلال الثغرة في الهجمات؟
وفقاً لتحليل CISA، يمكن للمهاجم استغلال هذه الثغرة لتشغيل أوامر برمجية خبيثة على الخادم المستهدف. ونظراً لأن الثغرة لا تتطلب تسجيل الدخول، فإن أي خادم متصل بالإنترنت ولم يتم تحديثه يعتبر معرضاً للخطر بشكل فوري.
حتى الآن، لم يتم الكشف عن تفاصيل دقيقة حول الجهات التي تستغل هذه الثغرة أو نطاق الهجمات، لكن إضافتها إلى كتالوج KEV يؤكد وجود نشاط هجومي فعلي يستهدف المؤسسات.
ما هي التحديثات الأمنية المتاحة؟
أصدرت شركة سولار ويندز تحديثاً عاجلاً لإصلاح هذه المشكلة في الإصدار رقم 2026.1 من برنامج Web Help Desk. وشمل التحديث معالجة عدة ثغرات أخرى متفاوتة الخطورة:
- CVE-2025-40536: خطورة عالية (8.1)
- CVE-2025-40537: خطورة متوسطة (7.5)
- CVE-2025-40552: خطورة حرجة (9.8)
- CVE-2025-40553: خطورة حرجة (9.8)
- CVE-2025-40554: خطورة حرجة (9.8)
الموعد النهائي للمعالجة وتوصيات الحماية
ألزمت السلطات الأمريكية الوكالات الفيدرالية بمعالجة الثغرة الرئيسية بحلول 6 فبراير 2026، وباقي الثغرات بحلول 24 فبراير 2026. وهذا يعكس الحاجة الملحة للتحرك السريع من قبل مديري الأنظمة في جميع القطاعات.
ينصح تيكبامين جميع المؤسسات التي تستخدم SolarWinds WHD بالتحديث الفوري للإصدار الأخير، ومراجعة سجلات النظام للكشف عن أي نشاط مشبوه قد يكون حدث قبل الترقية.
