كشف باحثون أمنيون عن وجود ثغرة أمنية جديدة وخطيرة تحمل الرقم CVE-2025-4123 وتُعرف باسم “شبح جرافانا”، تهدد أكثر من 46,000 نظام “Grafana” متصل بالإنترنت. هذا الخلل البرمجي يتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة عن بُعد، والسيطرة على حسابات المستخدمين المستهدفين دون الحاجة إلى أذونات عليا، وذلك بمجرد خداعهم للنقر على رابط يحتوي على مكون إضافي مزيف يتم تحميله من موقع يسيطر عليه المخترق.
استغلال النُسخ المحلية وأنظمة البنية التحتية الرقمية
تشير التفاصيل الفنية للثغرة إلى أنها لا تقتصر فقط على النسخ المتصلة بالإنترنت، بل تطال أيضًا تلك التي تعمل محليًا. إذ يستطيع المهاجم إنشاء حمولة مخصصة تستغل النطاق المحلي والمنفذ المستخدم من قِبل الخدمة لتجاوز طبقات الحماية. وتعني هذه الإمكانية أن المؤسسات التي تعتمد على نشر داخلي لخدمات جرافانا لا تزال عرضة للهجوم في حال عدم اتخاذ التدابير الأمنية المناسبة.
الكشف عن نقاط ضعف واسعة في الأنظمة الرقمية
بالتزامن مع هذا الإعلان، أفادت شركة Censys المتخصصة في أمن الشبكات بأن قرابة 400 واجهة تعامل بين الإنسان والآلة (HMI) مكشوفة للإنترنت، منها 40 نظامًا يمكن لأي شخص التحكم بها فقط باستخدام متصفح. معظم تلك الأنظمة تمت تأمينها لاحقًا، إلا أن حجم الانكشاف الأمني يعكس مدى هشاشة بعض مكونات البنية التحتية الرقمية. ولم يتوقف الأمر عند هذا الحد، بل تم أيضًا رصد أكثر من 35,000 نظام إدارة للطاقة الشمسية تابع لـ 42 شركة تصنيع مختلف، وهي تعرض واجهات إدارتها علنًا على شبكة الإنترنت.
دعوة للمراجعة العاجلة للإعدادات الأمنية
ينبغي على الشركات والمؤسسات التي تستخدم منصّة “Grafana” المسارعة إلى مراجعة إعداداتها الأمنية وتحديث الإصدارات المتأثرة، إضافة إلى فحص الشبكة لرصد أي نشاط مشبوه. هذه الحادثة تسلط الضوء من جديد على أهمية تأمين أدوات المراقبة والإدارة المرئية، خصوصًا في القطاعات الحساسة مثل الطاقة والتشغيل الصناعي، حيث يمكن لأي اختراق بسيط أن يؤدي إلى أضرار كبيرة على مستوى البنية التشغيلية والأمن السيبراني.
