أطلقت ساب تحديثات أمنية عاجلة لمعالجة ثغرة SAP NetWeaver شديدة الخطورة بدرجة 9.9 قد تسمح بكشف البيانات أو تعديلها وتعطيل الأنظمة.
ما هي ثغرة SAP NetWeaver التي أصلحتها ساب؟
التحديثات الجديدة جاءت ضمن دفعة يوليو 2026، وتضمنت معالجة ثغرة حرجة في SAP NetWeaver Application Server ABAP تحمل المعرّف CVE-2026-44747. وتُصنف هذه المشكلة ضمن أخطاء الكتابة خارج الحدود، وهي من الفئات التي قد تؤدي إلى تلف في الذاكرة عند الاستغلال.
بحسب المعلومات المتاحة، يحتاج الهجوم إلى مستخدم موثّق، لكن ذلك لا يقلل من خطورته. فبمجرد استغلال الخلل، يمكن للمهاجم الوصول إلى بيانات حساسة أو تعديلها، بل وربما التسبب في توقف الخدمة داخل بعض البيئات.
- رقم الثغرة: CVE-2026-44747
- درجة الخطورة: 9.9 من 10
- المنتج المتأثر: SAP NetWeaver Application Server ABAP
- نوع الخلل: Out-of-Bounds Write
كيف يمكن أن تؤثر ثغرة SAP NetWeaver على الشركات؟
تكمن الخطورة الأساسية في أن الثغرة تمس الذاكرة مباشرة، ما يفتح الباب أمام سلوك غير متوقع داخل النظام. وفي البيئات المؤسسية، قد ينعكس ذلك على سرية البيانات وتكاملها وحتى توافر الخدمات.
أبرز المخاطر المحتملة
- الوصول غير المصرح به إلى بيانات حساسة
- تعديل السجلات أو البيانات التشغيلية
- تعطل بعض الخدمات أو انخفاض التوافر
- اتساع نطاق الأثر داخل الأنظمة المرتبطة
وترى تيكبامين أن هذه النوعية من الثغرات تستحق أولوية قصوى في أنظمة تخطيط الموارد، لأن أي خلل داخل بيئة الأعمال قد ينعكس سريعاً على العمليات اليومية والامتثال الأمني.
ما الثغرات الأخرى التي عالجتها ساب في تحديث يوليو 2026؟
لم تتوقف التحديثات عند ثغرة ABAP فقط، إذ عالجت ساب أيضاً ثغرات حرجة أخرى مرتبطة بإعدادات OAuth 2.0. وتشير التفاصيل إلى أن بعض بيئات العمل قد تتأثر إذا تم استخدام إعدادات تجريبية قديمة تحتوي على بيانات اعتماد معروفة مسبقاً.
المشكلة هنا لا تعتمد على استغلال معقد، بل على بقاء إعدادات اختبارية داخل بيئة الإنتاج. وإذا لم تُغيّر الأسرار الافتراضية أو لم يُحذف العميل التجريبي، فقد يتمكن مهاجم غير موثّق من الحصول على رمز وصول صالح واستخدام واجهات API لقراءة البيانات أو تعديلها.
متى تصبح هذه الثغرة قابلة للاستغلال؟
- عند تشغيل سكربتات إعداد تجريبية في بيئة الإنتاج
- عند الإبقاء على بيانات اعتماد معروفة أو ثابتة
- عند عدم إزالة عميل OAuth 2.0 التجريبي
- عند غياب مراجعة دورية لإعدادات الوصول
ماذا يجب على مسؤولي الأنظمة فعله الآن؟
الحل المؤقت المقترح يتضمن تعطيل بعض عقد ICF عبر معاملة SICF، لكن هذا الخيار قد يوقف فتح المعاملات عبر SAP GUI for HTML، لذلك لا يناسب جميع العملاء. ولهذا السبب، يبقى تثبيت إصدار نواة ABAP المصحح هو الخيار الأكثر أماناً وفاعلية.
كما يُنصح بمراجعة بيئات الإنتاج فوراً بحثاً عن أي عميل OAuth 2.0 تجريبي أو أسرار افتراضية لم يتم تغييرها. ووفقاً لتقرير تيكبامين، فإن التحرك السريع مهم حتى في غياب دلائل على استغلال واسع، لأن ثغرة SAP NetWeaver بهذا المستوى قد تتحول إلى خطر فعلي إذا تأخر تطبيق التحديثات.
- تثبيت التحديثات الأمنية فوراً
- مراجعة إصدار ABAP Kernel المستخدم
- التدقيق في إعدادات OAuth 2.0 داخل الإنتاج
- حذف أي عميل تجريبي أو تغيير الأسرار الافتراضية
الخلاصة أن تحديث يوليو من ساب ليس روتينياً، بل خطوة ضرورية لحماية الأنظمة الحساسة. وإذا كانت مؤسستك تعتمد على SAP، فإن التعامل العاجل مع ثغرة SAP NetWeaver يجب أن يكون ضمن أولويات الأمن الرقمي هذا الأسبوع.