كشفت تقارير أمنية هذا الأسبوع عن ثغرة حرجة في Dell RecoverPoint مع استغلال نشك من مجموعة صينية مشبوهة. تسلط تيكبامين الضوء على التطورات الخطيرة في مشهد الأمن السيبراني.
ما هي ثغرة Dell RecoverPoint الخطيرة؟
اكتشفت جوجل ثغرة CVE-2026-22769 بتقييم 10.0 (الحد الأقصى) في Dell RecoverPoint for Virtual Machines. الثغرة تتضمن بيانات اعتماد مدمجة لحساب "admin" في Apache Tomcat Manager.
استغت مجموعة UNC6201 المرتبطة بالصين هذه الثغرة كـ Zero-Day منذ منتصف 2024، مما سمح لها بـ:
- رفع web shell باسم SLAYSTYLE عبر نقطة النهاية "/manager/text/deploy"
- تنفيذ أوامر بصلاحيات Root على الجهاز
- نشر برمجيات خبيثة BRICKSTORM وGRIMBOLT الأحدث
الإصدارات المتأثرة
تشمل الثغرة جميع الإصدارات قبل 6.0.3.1 HF1. يُنصح المستخدمون بالتحديث الفوري لتطبيق التصحيح الأمني HF1.
ما هي أبرز الثغرات الجديدة هذا الأسبوع؟
سجلت الأسبوع الماضي عشرات الثغرات الأمنية الحرجة في منتجات تقنية شهيرة. تظهر الأبحاث أن 80% من تقنيات ATT&CK الرئيسية تركز الآن على التخفي لavoid الكشف.
أبرز الثغرات الحرجة
- CVE-2026-25926: Notepad++ - ثغرة في محرر النصوص الشهير
- CVE-2026-26119: Microsoft Windows Admin Center
- CVE-2026-2329: Grandstream GXP1600 series
- CVE-2025-65717: Live Server - ملحق VS Code
- CVE-2026-1358: Airleader Master
- CVE-2026-25108: FileZen
- CVE-2026-25903: Apache NiFi
- CVE-2026-26019: @langchain/community
- CVE-2026-1670: Honeywell CCTV
- CVE-2025-7740: Hitachi Energy SuprOS
- CVE-2025-61928: better-auth
- CVE-2026-20140: Splunk Enterprise for Windows
- CVE-2026-27118: @sveltejs/adapter-vercel
- CVE-2026-27099, CVE-2026-27100: Jenkins
- CVE-2026-24733: Apache Tomcat
- CVE-2026-2648, CVE-2026-2649, CVE-2026-2650: Google Chrome
- CVE-2025-29969: Windows Fundamentals
- CVE-2025-64127 إلى CVE-2025-64130: Zenitel
- CVE-2025-32355, CVE-2025-59793: TRUfusion Enterprise
- CVE-2026-1357: WPvivid Backup Plugin
كيف تحمي أنظمتك من التهديدات الجديدة؟
يظهر تقرير Red Report 2026 الذي حلل 1.1 مليون ملف خبيث و15.5 مليون إجراء أن التهديدات تتطور بسرعة. تابع تيكبامين لأحدث التحليلات الأمنية.
توصيات أمنية فورية
- تحديث جميع الأنظمة فوراً بأحدث التصحيحات الأمنية
- مراجعة الثغرات المذكورة أعلاه وتطبيق الإصلاحات
- استخدام أدوات كشف التهديدات المتقدمة
- تدريب الموظفين على تحديد محاولات التصيد
- تفعيل المصادقة متعددة العوامل في جميع الخدمات
التهديدات السيبرانية تتطور باستمرار، والوعي الأمني هو خط الدفاع الأول. ابق على اطلاع بآخر الثغرات والتصحيحات الأمنية من خلال متابعة التحليلات المتخصصة.
