أصدرت Veeam تحديثات أمنية عاجلة لإصلاح ثغرة خطيرة في برنامجها للنسخ الاحتياطي، والتي تسمح للمهاجمين بتنفيذ أوامر برمجية عن بُعد واختراق الخوادم.
ما هي تفاصيل ثغرة Veeam الخطيرة؟
تُعرف هذه الثغرة الأمنية الجديدة بالرمز CVE-2026-44963، وتُصنف ضمن فئة التهديدات شديدة الخطورة التي تتطلب تدخلاً فورياً من مسؤولي تقنية المعلومات.
وقد حصلت الثغرة على تقييم 9.4 من أصل 10 في مقياس خطورة الثغرات العالمي (CVSS)، مما يجعلها تهديداً حقيقياً ومباشراً للشركات والمؤسسات التي تعتمد على هذه الأنظمة.
ووفقاً للمتابعة الدقيقة والتقارير التقنية التي راجعها فريق تيكبامين، تسمح هذه الثغرة لأي مستخدم مصادق عليه داخل النطاق بتنفيذ تعليمات برمجية عن بُعد (RCE) على خادم النسخ الاحتياطي الرئيسي.
هذا يعني أن المهاجم الذي يمتلك صلاحيات بسيطة داخل الشبكة يمكنه تصعيد هجومه للسيطرة الكاملة على خوادم النسخ الاحتياطي وإدارتها كما يشاء.
كيف تم اكتشاف هذه الثغرة الأمنية؟
تم اكتشاف هذه المشكلة البرمجية الحرجة والإبلاغ عنها بشكل مسؤول من قبل الباحث الأمني المستقل "سينا خيرخواه" التابع لشركة watchTowr المتخصصة في الأمن السيبراني.
وقد سارعت الشركة المطورة للبرنامج بالتجاوب السريع وإصدار التحديثات اللازمة لسد هذه الفجوة الأمنية قبل أن يتم استغلالها على نطاق واسع من قبل قراصنة الإنترنت وعصابات برامج الفدية.
ما هي الإصدارات المتأثرة من برنامج Veeam؟
من المهم جداً التأكد من إصدار البرنامج الذي تستخدمه مؤسستك، حيث تؤثر هذه الثغرة بشكل مباشر على عدة إصدارات سابقة من برنامج Backup & Replication. وتشمل القائمة التفصيلية ما يلي:
- الإصدارات المتأثرة بخطر الاختراق: نسخة 12.3.2.4465 وجميع الإصدارات السابقة من سلسلة تحديثات 12.
- الإصدارات الآمنة تماماً: نسخة 13.x بكافة تحديثاتها تعتبر غير متأثرة بفضل التغييرات المعمارية الجذرية الجديدة في بنية النظام.
- الإصدار المرقع والآمن: تم حل المشكلة رسمياً وإغلاق الثغرة في التحديث الأخير الذي يحمل رقم 12.3.2.4854.
كيف تحمي بياناتك من هجمات RCE الجديدة؟
يعتبر قطاع النسخ الاحتياطي الهدف الأول والأثمن لعصابات الإنترنت في الوقت الحالي. ومن الضروري جداً لمسؤولي الأنظمة والشبكات اتخاذ إجراءات وقائية فورية لحماية البيانات الحساسة من التشفير أو السرقة.
تاريخياً، استهدفت مجموعات برامج الفدية (Ransomware) ثغرات مشابهة جداً في برمجيات الحماية لتعطيل خطوط الدفاع الأخيرة للشركات، ثم مطالبتها بدفع فديات مالية ضخمة بملايين الدولارات لاستعادة البيانات.
- المبادرة فوراً بترقية برامج النسخ الاحتياطي في مؤسستك إلى الإصدار 12.3.2.4854 أو أحدث.
- مراقبة سجلات الخادم (Logs) بشكل يومي للبحث عن أي نشاط غير معتاد أو محاولات وصول مشبوهة من داخل الشبكة.
- الحرص على عزل خوادم الحفظ والنسخ الاحتياطي عن الشبكات العامة وتقليل صلاحيات الوصول إليها قدر الإمكان.
وفي الختام، يؤكد موقع تيكبامين على الأهمية القصوى لسياسة التحديث المستمر للبرمجيات الأمنية. حيث يذكر أن الشركة ذاتها قد قامت في شهر مارس الماضي بحل عدة ثغرات حرجة مشابهة، مما يبرز ضرورة البقاء على إطلاع دائم بأحدث التصحيحات والنشرات الأمنية لضمان استمرارية الأعمال بأمان.
