هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرة ساب NetWeaver الخطيرة تحصل على تحديث عاجل

ملخص للمقال
  • ثغرة ساب NetWeaver الخطيرة حصلت على تحديث عاجل ضمن دفعة يوليو 2026، بعدما سجلت CVE-2026-44747 درجة خطورة مرتفعة جداً بلغت 9.9 من 10
  • التحديث العاجل من ساب يعالج خللاً في SAP NetWeaver Application Server ABAP من نوع Out-of-Bounds Write، وهو خطأ قد يسبب تلف الذاكرة وسلوكاً غير متوقع
  • التفاصيل التقنية تشير إلى أن استغلال ثغرة SAP NetWeaver يحتاج مستخدماً موثّقاً، لكنه قد يتيح كشف البيانات الحساسة أو تعديلها وتعطيل الخدمة داخل البيئات المؤسسية
  • تأثير ثغرة ساب NetWeaver على الشركات كبير، لأنها تمس سرية البيانات وتكامل السجلات وتوافر الأنظمة، مع احتمال اتساع الأثر إلى الأنظمة المرتبطة وعمليات الأعمال
  • مقارنةً بثغرات برمجية أقل تأثيراً، تعد ثغرة SAP NetWeaver الخطيرة أكثر إلحاحاً بسبب ارتباطها المباشر بأنظمة تخطيط الموارد وإمكانية انعكاسها السريع على الامتثال الأمني
  • التوقعات المستقبلية تشير إلى تسريع تثبيت تحديثات ساب الأمنية، خاصة بعد معالجة ثغرات إضافية في إعدادات OAuth 2.0 ضمن تحديث يوليو 2026 نفسه
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرة ساب NetWeaver الخطيرة تحصل على تحديث عاجل
محتوى المقال
جاري التحميل...
تحديثات أمنية من ساب

أطلقت ساب تحديثات أمنية عاجلة لمعالجة ثغرة SAP NetWeaver شديدة الخطورة بدرجة 9.9 قد تسمح بكشف البيانات أو تعديلها وتعطيل الأنظمة.

ما هي ثغرة SAP NetWeaver التي أصلحتها ساب؟

التحديثات الجديدة جاءت ضمن دفعة يوليو 2026، وتضمنت معالجة ثغرة حرجة في SAP NetWeaver Application Server ABAP تحمل المعرّف CVE-2026-44747. وتُصنف هذه المشكلة ضمن أخطاء الكتابة خارج الحدود، وهي من الفئات التي قد تؤدي إلى تلف في الذاكرة عند الاستغلال.

بحسب المعلومات المتاحة، يحتاج الهجوم إلى مستخدم موثّق، لكن ذلك لا يقلل من خطورته. فبمجرد استغلال الخلل، يمكن للمهاجم الوصول إلى بيانات حساسة أو تعديلها، بل وربما التسبب في توقف الخدمة داخل بعض البيئات.

  • رقم الثغرة: CVE-2026-44747
  • درجة الخطورة: 9.9 من 10
  • المنتج المتأثر: SAP NetWeaver Application Server ABAP
  • نوع الخلل: Out-of-Bounds Write

كيف يمكن أن تؤثر ثغرة SAP NetWeaver على الشركات؟

تكمن الخطورة الأساسية في أن الثغرة تمس الذاكرة مباشرة، ما يفتح الباب أمام سلوك غير متوقع داخل النظام. وفي البيئات المؤسسية، قد ينعكس ذلك على سرية البيانات وتكاملها وحتى توافر الخدمات.

أبرز المخاطر المحتملة

  • الوصول غير المصرح به إلى بيانات حساسة
  • تعديل السجلات أو البيانات التشغيلية
  • تعطل بعض الخدمات أو انخفاض التوافر
  • اتساع نطاق الأثر داخل الأنظمة المرتبطة

وترى تيكبامين أن هذه النوعية من الثغرات تستحق أولوية قصوى في أنظمة تخطيط الموارد، لأن أي خلل داخل بيئة الأعمال قد ينعكس سريعاً على العمليات اليومية والامتثال الأمني.

ما الثغرات الأخرى التي عالجتها ساب في تحديث يوليو 2026؟

لم تتوقف التحديثات عند ثغرة ABAP فقط، إذ عالجت ساب أيضاً ثغرات حرجة أخرى مرتبطة بإعدادات OAuth 2.0. وتشير التفاصيل إلى أن بعض بيئات العمل قد تتأثر إذا تم استخدام إعدادات تجريبية قديمة تحتوي على بيانات اعتماد معروفة مسبقاً.

المشكلة هنا لا تعتمد على استغلال معقد، بل على بقاء إعدادات اختبارية داخل بيئة الإنتاج. وإذا لم تُغيّر الأسرار الافتراضية أو لم يُحذف العميل التجريبي، فقد يتمكن مهاجم غير موثّق من الحصول على رمز وصول صالح واستخدام واجهات API لقراءة البيانات أو تعديلها.

متى تصبح هذه الثغرة قابلة للاستغلال؟

  • عند تشغيل سكربتات إعداد تجريبية في بيئة الإنتاج
  • عند الإبقاء على بيانات اعتماد معروفة أو ثابتة
  • عند عدم إزالة عميل OAuth 2.0 التجريبي
  • عند غياب مراجعة دورية لإعدادات الوصول

ماذا يجب على مسؤولي الأنظمة فعله الآن؟

الحل المؤقت المقترح يتضمن تعطيل بعض عقد ICF عبر معاملة SICF، لكن هذا الخيار قد يوقف فتح المعاملات عبر SAP GUI for HTML، لذلك لا يناسب جميع العملاء. ولهذا السبب، يبقى تثبيت إصدار نواة ABAP المصحح هو الخيار الأكثر أماناً وفاعلية.

كما يُنصح بمراجعة بيئات الإنتاج فوراً بحثاً عن أي عميل OAuth 2.0 تجريبي أو أسرار افتراضية لم يتم تغييرها. ووفقاً لتقرير تيكبامين، فإن التحرك السريع مهم حتى في غياب دلائل على استغلال واسع، لأن ثغرة SAP NetWeaver بهذا المستوى قد تتحول إلى خطر فعلي إذا تأخر تطبيق التحديثات.

  • تثبيت التحديثات الأمنية فوراً
  • مراجعة إصدار ABAP Kernel المستخدم
  • التدقيق في إعدادات OAuth 2.0 داخل الإنتاج
  • حذف أي عميل تجريبي أو تغيير الأسرار الافتراضية

الخلاصة أن تحديث يوليو من ساب ليس روتينياً، بل خطوة ضرورية لحماية الأنظمة الحساسة. وإذا كانت مؤسستك تعتمد على SAP، فإن التعامل العاجل مع ثغرة SAP NetWeaver يجب أن يكون ضمن أولويات الأمن الرقمي هذا الأسبوع.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة

الكلمات المفتاحية:

#رسوم كشف الحساب #ثغرات أمنية

مقالات مقترحة

محتوى المقال
جاري التحميل...