CISA تحذر من ثغرات في تريند ميكرو ولانج فلو مستغلة حالياً

أضافت CISA ثغرات أمنية في لانج فلو وتريند ميكرو إلى قائمة الثغرات المستغلة، مما يهدد أمن البيانات والشبكات العالمية ويدعو لتحديثات عاجلة لحماية الأنظمة.

ما هي الثغرات الأمنية الجديدة التي حذرت منها CISA؟

في خطوة تهدف إلى تعزيز الأمن السيبراني العالمي، قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإدراج ثغرتين أمنيتين خطيرتين ضمن كتالوج "الثغرات المستغلة المعروفة" (KEV). وتستهدف هذه الثغرات منصة Langflow وبرنامج Trend Micro Apex One، حيث أكدت الوكالة وجود أدلة قاطعة على استغلال هذه العيوب البرمجية في هجمات نشطة.

تعد إضافة هذه الثغرات إلى قائمة KEV بمثابة إنذار أحمر للمؤسسات والشركات حول العالم، وليس فقط الوكالات الفيدرالية. وحسب تقرير تيكبامين، فإن هذا الإجراء يلزم الجهات الحكومية بتطبيق التصحيحات الأمنية اللازمة في أسرع وقت ممكن لتجنب اختراقات كارثية قد تؤدي إلى تسريب بيانات حساسة ومفاتيح وصول مشفرة.

كيف تؤثر ثغرة لانج فلو على أمن البيانات السحابية؟

تعتبر الثغرة المسجلة تحت الرقم CVE-2025-34291 من أخطر العيوب المكتشفة في منصة Langflow، وهي منصة شهيرة تُستخدم في بناء تطبيقات الذكاء الاصطناعي. وتعتمد هذه الثغرة على دمج ثلاثة نقاط ضعف أساسية تشمل:

• السماح بمشاركة الموارد عبر أصول مختلفة (CORS) بشكل مفرط وغير آمن.
• غياب الحماية الفعالة من هجمات تزوير الطلبات عبر المواقع (CSRF).
• وجود نقطة نهاية (Endpoint) تسمح بتنفيذ الأكواد البرمجية عن بُعد بشكل افتراضي.

ويؤكد الخبراء أن نجاح استغلال هذه الثغرة لا يقتصر على اختراق نسخة لانج فلو فحسب، بل يمتد ليشمل الوصول إلى كافة رموز الوصول الحساسة (Access Tokens) ومفاتيح واجهة برمجة التطبيقات (API keys) المخزنة في مساحة العمل، مما قد يؤدي إلى اختراقات متسلسلة في البيئات السحابية.

ما علاقة مجموعة MuddyWater الإيرانية بهذه الاختراقات؟

أشارت تقارير تقنية حديثة إلى أن مجموعة التسلل الإيرانية المعروفة باسم "MuddyWater" قد بدأت بالفعل في استغلال ثغرة لانج فلو للوصول الأولي إلى شبكات الأهداف. تستخدم هذه المجموعة التكتيكات السيبرانية لجمع المعلومات الاستخباراتية وزعزعة أمن الأنظمة الرقمية، مما يجعل سرعة الاستجابة وتحديث الأنظمة أمراً حيوياً للمؤسسات الكبرى.

مخاطر تسريب مفاتيح API في بيئات SaaS

عندما يتمكن المهاجمون من الحصول على مفاتيح API، فإنهم يمتلكون القدرة على الدخول إلى خدمات SaaS الأخرى المرتبطة بالمؤسسة، مما يفتح الباب أمام تسريب بيانات العملاء، وتغيير الإعدادات الحساسة، وحتى تدمير البنية التحتية الرقمية بالكامل بشكل غير مرئي.

ما هي مخاطر ثغرة تريند ميكرو Apex One؟

أما الثغرة الثانية التي أضافتها CISA فهي CVE-2026-34926 والتي تخص برنامج Trend Micro Apex One. وصرحت شركة تريند ميكرو أنها رصدت محاولة واحدة على الأقل لاستغلال هذه الثغرة في بيئة حقيقية مؤخراً. وتتميز هذه الثغرة بخصائص تقنية محددة:

• تستهدف فقط النسخ المثبتة محلياً (On-premise) من نظام Apex One.
• تتطلب من المهاجم الوصول المباشر والفعلي إلى خادم البرنامج.
• يجب أن يمتلك المهاجم صلاحيات مسؤول (Admin Credentials) تم الحصول عليها مسبقاً.

ورغم هذه الشروط الصعبة، فإن استغلالها يمنح المهاجم سيطرة كاملة على النظام الأمني للمؤسسة، مما يجعله قادراً على تعطيل الحماية أو التلاعب بسجلات الأمن لإخفاء آثاره.

متى يجب على المؤسسات تحديث أنظمتها الأمنية؟

بناءً على التوجيهات الصادرة عن السلطات الأمنية، يُطلب من وكالات الفرع التنفيذي المدني الفيدرالي تطبيق التحديثات الأمنية اللازمة بحلول تاريخ 4 يونيو 2026. وكما يشير تيكبامين، فإن هذا الموعد النهائي يجب أن يكون مرجعاً لكافة مديري تقنية المعلومات في القطاع الخاص لتأمين شبكاتهم قبل فوات الأوان.

إن مواجهة التهديدات السيبرانية المتطورة تتطلب يقظة دائمة، وتحديث البرمجيات ليس مجرد إجراء روتيني بل هو خط الدفاع الأول والأساسي ضد مجموعات التسلل المتقدمة التي تستهدف الأصول الرقمية الحساسة.