ثغرة سي بانيل الخطيرة تهدد الحكومات والشركات عالمياً

كشف تقرير أمني عن استغلال ثغرة سي بانيل الخطيرة لاستهداف مؤسسات حكومية وعسكرية، مما يهدد أمن البيانات الحساسة عالمياً، وفقاً لمتابعة تيكبامين.

ما هي تفاصيل ثغرة سي بانيل (CVE-2026-41940)؟

تم رصد نشاط سيبراني مكثف يستغل ثغرة أمنية حديثة تم تصنيفها تحت الرمز CVE-2026-41940. هذه الثغرة تؤثر بشكل مباشر على لوحة تحكم سي بانيل (cPanel) وواجهة WebHost Manager (WHM)، وهي أدوات إدارة المواقع الأكثر انتشاراً في العالم.

تكمن خطورة هذه الثغرة في قدرتها على السماح للمهاجمين بتجاوز عمليات المصادقة، مما يمنحهم وصولاً غير مصرح به وبصلاحيات مرتفعة للتحكم في خوادم الاستضافة. وبمجرد السيطرة على لوحة التحكم، يمكن للمهاجمين الوصول إلى الملفات وقواعد البيانات المرتبطة بالمواقع.

• نوع الثغرة: تجاوز المصادقة (Authentication Bypass).
• الأنظمة المتأثرة: cPanel و WebHost Manager (WHM).
• التأثير: الوصول الكامل والتحكم في الخادم عن بعد.

كيف يتم استهداف المؤسسات الحكومية والعسكرية؟

وفقاً للبيانات التي تابعها فريق تيكبامين، فإن المهاجمين ركزوا جهودهم بشكل أساسي على قطاعات حساسة في دول جنوب شرق آسيا، مع امتداد الهجمات لتشمل مزودي الخدمات المدارة (MSPs) في دول أخرى متعددة.

تم تحديد مصدر الهجمات من عنوان بروتوكول إنترنت (IP) محدد هو 95.111.250.175، حيث تم استهداف النطاقات المرتبطة بالحكومة والجيش في الفلبين ولاوس بشكل مباشر، بالإضافة إلى شركات استضافة في كندا والولايات المتحدة.

• النطاقات العسكرية والحكومية في الفلبين (*.mil.ph و *.ph).
• النطاقات الحكومية في دولة لاوس (*.gov.la).
• مزودي خدمات تكنولوجيا المعلومات والشركات المستضيفة عالمياً.

أساليب متطورة لتجاوز أنظمة الحماية

لم يكتفِ المهاجمون باستغلال الثغرة المعروفة فحسب، بل استخدموا سلسلة استغلال مخصصة لاختراق بوابات تدريبية تابعة لقطاع الدفاع الإندونيسي. تضمنت هذه الهجمات مزيجاً من حقن SQL وتنفيذ الأوامر عن بعد (RCE).

من المثير للقلق أن المهاجمين تمكنوا من تجاوز نظام الكابتشا (CAPTCHA) عبر قراءة القيمة المتوقعة مباشرة من ملفات تعريف الارتباط الخاصة بجلسة الخادم، مما يشير إلى مستوى عالٍ من الاحترافية التقنية لدى جهة التهديد.

ما هي الأدوات التي يستخدمها المهاجمون للتحكم عن بعد؟

أظهر التحليل الفني أن الجهة المنفذة للهجوم تستخدم إطار عمل متطور للتحكم والسيطرة يُعرف باسم AdapdixC2. هذا الإطار يسمح لهم بإدارة الأجهزة المخترقة بشكل كامل وتنفيذ الأوامر الخبيثة دون اكتشافهم.

بالإضافة إلى ذلك، يتم استخدام أدوات تقنية متخصصة لتسهيل الوصول الدائم إلى الشبكات الداخلية للضحايا، مما يسمح للمهاجمين بالتنقل بحرية داخل الشبكة وسرقة البيانات الحساسة والمستندات الهامة.

• إطار التحكم: AdapdixC2 command-and-control.
• أدوات الوصول الدائم: OpenVPN و Ligolo.
• الهدف: التسلل للشبكات الداخلية واستخراج البيانات الضخمة.

مخاطر انتشار برمجيات الفدية والبوت نت

تشير التقارير إلى أن ثغرة سي بانيل أصبحت مطمعاً للعديد من الجهات الإجرامية خلال أقل من 24 ساعة من الكشف عنها. حيث تم رصد محاولات لنشر متغيرات من بوت نت Mirai الشهير، بالإضافة إلى سلالة من برمجيات الفدية تُعرف باسم Sorry.

يُنصح مدراء الخوادم والمواقع بضرورة تحديث أنظمتهم فوراً وتطبيق الرقع الأمنية الصادرة لتجنب الوقوع ضحية لهذه الهجمات المنسقة. إن تأمين لوحة التحكم هو الخط الأول للدفاع ضد خطر ثغرة سي بانيل المتزايد في الفضاء الرقمي.