تخطى إلى المحتوى الرئيسي
شارك

ثغرات حرجة تهدد البنية التحتية: تحذير من Ivanti وFortinet وSAP

فريق جلتش12 يونيو0 مشاهدة3 دقائق
شارك
ثغرات حرجة تهدد البنية التحتية: تحذير من Ivanti وFortinet وSAP

موجة ثغرات أمنية حرجة تضرب منتجات Ivanti وFortinet وSAP، مع رصد محاولات استغلال فعلية. اكتشف التفاصيل التقنية والإجراءات الوقائية الفورية.

مقدمة تحليلية

شهدت الأيام الأخيرة حالة استنفار أمني واسعة النطاق بعد إعلان ثلاث من كبريات شركات التقنية - Ivanti وFortinet وSAP - عن وجود ثغرات أمنية حرجة في منتجاتها الأساسية. هذه الثغرات لا تقتصر على كونها أخطاء برمجية عادية، بل تفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية عن بُعد أو تجاوز آليات التحقق من الهوية، مما يضع آلاف المؤسسات حول العالم في مواجهة مباشرة مع تهديدات سيبرانية قد تؤدي إلى اختراق كامل للأنظمة.

الوضع الأكثر خطورة يتمثل في ثغرة Ivanti Sentry، التي تم رصد محاولات استغلالها فعلياً في البرية، مما دفع وكالة CISA الأمريكية إلى إدراجها في قائمة الثغرات المعروف استغلالها (KEV) وفرض إجراءات تصحيحية فورية على الوكالات الفيدرالية. هذا التسارع في وتيرة اكتشاف واستغلال الثغرات يعكس تحولاً في استراتيجيات المهاجمين الذين يستهدفون البنية التحتية للمؤسسات مباشرة.

التحليل التقني

تتنوع التهديدات المكتشفة بين حقن الأوامر البرمجية (Command Injection) وتجاوز المصادقة. فيما يلي تفصيل لأهم الثغرات المكتشفة:

  • Ivanti Sentry (CVE-2026-10520): ثغرة حقن أوامر نظام التشغيل (CVSS 10.0)، تسمح لمستخدم غير مصرح له بتنفيذ أوامر برمجية بصلاحيات الجذر (Root) عبر نقطة النهاية /mics/api/v2/sentry/mics-config/handleMessage.
  • Ivanti Sentry (CVE-2026-10523): ثغرة تجاوز المصادقة (CVSS 9.9)، تمكّن المهاجم من إنشاء حسابات إدارية تعسفية والسيطرة الكاملة على النظام.
  • Fortinet FortiSandbox (CVE-2026-25089): ثغرة حقن أوامر (CVSS 9.1) في واجهة الويب، ناتجة عن عدم تحييد العناصر الخاصة في أوامر نظام التشغيل، مما يسمح بتنفيذ أوامر غير مصرح بها.
  • SAP NetWeaver (CVE-2026-44748): ثغرة التفاف توقيع XML في بروتوكول SAML (CVSS 9.9)، تؤدي إلى تلاعب بهوية المستخدمين والوصول غير المصرح به.
  • SAP NetWeaver (CVE-2026-27671): ثغرة تلف الذاكرة (Memory Corruption) في خادم تطبيقات ABAP (CVSS 9.8)، يمكن استغلالها عبر إرسال طلبات RFC مصممة خصيصاً.

السياق وتأثير السوق

تأتي هذه الموجة من التحديثات لتكشف عن ضعف بنيوي في كيفية تعامل الأنظمة المؤسسية مع واجهات الإدارة (Management Interfaces). إن استهداف واجهة مثل 8443 في منتجات Ivanti يذكرنا بأن تأمين الواجهات الإدارية خلف شبكات VPN أو الوصول المقيد يظل خط الدفاع الأول. على الصعيد السوقي، تضع هذه الثغرات الشركات المصنعة تحت ضغط كبير لرفع مستوى جودة التدقيق البرمجي، خاصة وأن هذه المنتجات تشكل العمود الفقري للعمليات التشغيلية في قطاعات حساسة.

رؤية Glitch4Techs

نرى أن التوجه نحو "الاستغلال السريع" (N-day exploitation) أصبح واقعاً ملموساً. إن قيام المؤسسات بالاعتماد على أدوات أمنية مثل Sentry أو خوادم SAP دون وضع استراتيجيات تصحيح (Patching) صارمة يجعلها أهدافاً سهلة. التوصية الأساسية ليست مجرد تحديث البرمجيات، بل إعادة تقييم تعرض هذه الأصول للإنترنت العام. إذا كانت واجهة الإدارة متاحة للمسح من قبل أدوات مثل Shodan، فإن الخطر يظل قائماً حتى بعد الترقية؛ لأن الثغرات المستقبلية قد تظهر قبل أن يتمكن فريق الأمن من تطبيق الحلول البرمجية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.