أعلنت شركة Huntress عن رصد زيادة ملحوظة في الحوادث المرتبطة باستغلال أنظمة Bomgar الخاصة بالمراقبة والدعم عن بُعد (RMM) بعد الكشف عن ثغرة خطيرة في فبراير الماضي. الثغرة، التي تحمل الرمز CVE-2026-1731، وصفت بأنها عالية الخطورة، إذ يمكن لمهاجم غير مصادق استغلالها لتنفيذ أوامر عن بُعد على الأجهزة المستهدفة.
تفاصيل الثغرة والإصلاحات
في السادس من فبراير 2026، أصدرت شركة BeyondTrust، المالكة لبرنامج Bomgar (المعاد تسميته إلى BeyondTrust Remote Support)، تحديثات لإصلاح الثغرة. ورغم ذلك، شهدت الأشهر التالية موجات متقطعة من الاستغلال، ما أدى إلى اختراق عدد من الأنظمة التي لم تطبق التحديثات الأمنية في الوقت المناسب.
استغلال RMM كبديل للبرمجيات الخبيثة
التحقيقات تشير إلى أن السبب الجذري لهذه الهجمات يعود على الأرجح إلى استغلال الثغرة المذكورة. وفي سياق متصل، رصدت شركة Fortra حملات تصيّد تستدرج الضحايا لتثبيت أداة المراقبة عن بُعد Datto CentraStage، والتي يستخدمها المهاجمون لاحقاً للاتصال بالشبكات الداخلية للضحايا. هذا يعكس تحولاً استراتيجياً لدى المهاجمين نحو استغلال أدوات الإدارة والدعم عن بُعد بدلاً من الاعتماد على البرمجيات الخبيثة التقليدية.
دلالات أمنية
توضح هذه التطورات أن أنظمة RMM أصبحت هدفاً رئيسياً للهجمات السيبرانية، نظراً لقدرتها على منح المهاجمين وصولاً مباشراً إلى البنية التحتية الداخلية للمؤسسات. ويؤكد الخبراء أن الاعتماد على هذه الأدوات دون تطبيق تحديثات أمنية فورية أو مراقبة دقيقة يزيد من احتمالية وقوع اختراقات واسعة النطاق.
