🗓 الخميس - 15 يناير 2026، 03:50 مساءً |
⏱ 2 دقيقة |
👁 4 مشاهدة
أطلقت شركة بالو ألتو نتوركس تحذيراً عاجلاً وتحديثات أمنية لمعالجة ثغرة خطيرة في بوابة GlobalProtect، تسمح للمهاجمين بتعطيل الجدران النارية عن بُعد دون الحاجة لتسجيل الدخول. ما هي تفاصيل ثغرة بالو ألتو CVE-2026-0227؟ تم تصنيف الثغرة الأمنية الجديدة تحت الرمز CVE-2026-0227، وهي مشكلة تؤدي إلى حجب الخدمة (DoS) وتؤثر بشكل مباشر على برمجيات PAN-OS. وتكمن المشكلة في عدم التحقق بشكل صحيح من بعض الحالات الاستثنائية، مما يجعل النظام عرضة للتوقف. وفيما يلي أبرز خصائص هذه الثغرة وفقاً للتقرير الأمني: درجة الخطورة: 7.7 (عالية الخطورة). نوع الثغرة: حجب الخدمة (DoS). السبب التقني: خلل في التحقق من الشروط الاستثنائية (CWE-754). المتطلب: لا تتطلب الثغرة مصادقة أو تسجيل دخول لاستغلالها. كيف تؤثر ثغرة GlobalProtect على أمن الشبكات؟ أوضحت الشركة في بيانها الأمني أن الثغرة تمكّن أي مهاجم غير مصادق عليه من التسبب في توقف الجدار الناري عن العمل. وأشارت إلى أن محاولات الاستغلال المتكررة تؤدي إلى دخول الجدار الناري في وضع الصيانة (Maintenance Mode)، مما يقطع الاتصال ويوقف خدمات الحماية. وقد تم اكتشاف هذه المشكلة والإبلاغ عنها بواسطة باحث خارجي، وأكدت الشركة وجود إثبات لمفهوم الاستغلال (PoC)، مما يزيد من أهمية التحديث الفوري. الأنظمة التي تتأثر بالثغرة وفقاً لفريق تيكبامين، يجب على مسؤولي الأنظمة الانتباه إلى أن الثغرة تؤثر حصرياً على التكوينات التالية: جدران الحماية من الجيل التالي PAN-OS NGFW. أنظمة Prisma Access التي تم تفعيل بوابة GlobalProtect عليها. الإصدارات التي تم تمكين GlobalProtect portal أو gateway فيها. من الجدير بالذكر أن جدران الحماية السحابية (Cloud NGFW) التابعة للشركة ليست متأثرة بهذه الثغرة الأمنية. هل توجد حلول مؤقتة لحماية الأنظمة؟ أكدت بالو ألتو نتوركس أنه لا توجد أي حلول بديلة أو إجراءات تخفيفية (Workarounds) لمعالجة هذه الثغرة سوى تثبيت التحديثات الرسمية. وهذا يعني أن الاعتماد على إعدادات الحماية الحالية لن يمنع الهجوم إذا لم يتم ترقية النظام. وعلى الرغم من عدم رصد استغلال نشط للثغرة في الهجمات الحقيقية حتى الآن، إلا أن بوابات GlobalProtect المكشوفة على الإنترنت كانت هدفاً مستمراً لعمليات المسح والاستهداف طوال العام الماضي، مما يجعل التحديث أمراً بالغ الأهمية لضمان استمرار عمل الشبكات بأمان.