أصدرت شركة بيوندتراست تحديثات أمنية عاجلة لمعالجة ثغرة أمنية حرجة تؤثر على منتجاتها “الدعم عن بعد” و”الوصول المميز عن بعد”، حيث يمكن استغلال هذه الثغرة للتنفيذ عن بعد لأوامر نظام التشغيل دون الحاجة إلى مصادقة مسبقة.
ثغرة تنفيذ الأوامر قبل المصادقة تهدد آلاف المنصات
حذرت الشركة في نشرة أمنية صدرت في فبراير 2026 من أن منتجات الدعم عن بعد وبعض الإصدارات القديمة من منتج الوصول المميز عن بعد تحتوي على ثغرة حرجة تسمح بتنفيذ أوامر عن بعد دون الحاجة إلى مصادقة. وأوضحت النشرة أن المهاجمين غير المصادق عليهم يمكنهم من خلال إرسال طلبات مصممة خصيصاً تنفيذ أوامر نظام التشغيل في سياق مستخدم الموقع.
تم تصنيف الثغرة التي تحمل المعرف CVE-2026-1731 على مقياس CVSS بالدرجة 9.9 من 10، مما يعكس خطورتها البالغة. ووصف الباحثون الأمنيون الثغرة بأنها من نوع “حقن أوامر نظام التشغيل” التي تتيح للمهاجمين تنفيذ شيفرات خبيثة على الأنظمة المتأثرة.
نطاق التأثير ومتطلبات التحديث العاجل
أوضحت بيوندتراست أن الثغرة تؤثر على الإصدارات التالية من منتجاتها، حيث شملت القائمة إصدارات الدعم عن حتى 25.3.1 والإصدارات السابقة منها، بالإضافة إلى إصدارات الوصول المميز عن بعد حتى 24.3.4 والإصدارات الأقدم.
أصدرت الشركة التصحيحات اللازمة في الإصدار 25.3.2 وما بعده من منتج الدعم عن بعد عبر التصحيح BT26-02-RS، بينما أتاحت التصحيح BT26-02-PRA للإصدار 25.1.1 وما بعده من منتج الوصول المميز عن بعد. وحثت الشركة العملاء الذين يديرون منصاتهم محلياً على تطبيق التصحيح يدوياً إذا لم تكن أنظمتهم مشتركة في خدمة التحديثات التلقائية.
اكتشاف الثغرة عبر تحليل ذكاء اصطناعي متقدم
كشف الباحث الأمني هارش جايسوال، الشريك المؤسس لشركة هاكترون للذكاء الاصطناعي، أن الثغرة تم اكتشافها في 31 يناير 2026 من خلال استخدام تقنيات متقدمة للتحليل المتغير المعزز بالذكاء الاصطناعي. وأشارت التحليلات الأولية إلى وجود حوالي 11 ألف نسخة معرضة للإنترنت من المنتجات المتأثرة، مع ملاحظة أن حوالي 8500 منها تم نشرها محلياً وتظل معرضة للخطر إذا لم يتم تطبيق التصحيحات.
سجل استغلال ثغرات بيوندتراست يتطلب سرعة الاستجابة
مع الأخذ في الاعتبار التاريخ المسجل لاستغلال الثغرات الأمنية في منتجات بيوندتراست سابقاً، شدد الخبراء على ضرورة قيام المؤسسات بتطبيق التحديثات فوراً. وقد قامت الشركة بحجب التفاصيل التقنية للثغرة مؤقتاً لمنح المستخدمين الوقت الكافي لتطبيق التصحيحات قبل أن تنتشر معلومات تفصيلية قد تساعد المهاجمين على تطوير هجمات استغلالية.
إجراءات التخفيف والتحديث للمستخدمين
طلبت بيوندتراست من العملاء الذين يستخدمون إصدارات قديمة جداً من منتجاتها، تشمل إصدارات الدعم عن قبل 21.3 وإصدارات الوصول المميز عن قبل 22.1، الترقية إلى إصدارات أحدث لتتمكن من تطبيق التصحيح الأمني. وأكدت أن الترقية إلى الإصدار 25.1.1 أو أي إصدار أحدث ستوفر الحماية المطلوبة ضد هذه الثغرة الحرجة.
