كشف باحثون في مجال الأمن السيبراني عن مجموعة من الثغرات الأمنية التي تضرب حلول الوصول الشبكي عديم الثقة (ZTNA) الخاصة بعدة شركات رائدة، من بينها Zscaler وNetSkope وCheck Point Perimeter 81. ووفقًا للتقرير، تحمل ثغرة Zscaler رقم التعريف CVE-2025-54982، وتمكّن المهاجمين من تصعيد الامتيازات على أجهزة المستخدمين النهائية، بل وتجاوز أنظمة المصادقة بالكامل، ما يمنح المهاجم القدرة على الوصول إلى الموارد الداخلية والتنكر بهوية أي مستخدم.
خلفيات على تقنية ZTNA وأهميتها
تُعد حلول ZTNA من أبرز الابتكارات في مجال الأمن الشبكي، حيث تعتمد على مبدأ “عدم الثقة المسبقة” بجميع الاتصالات وتفرض المصادقة المستمرة قبل منح أي وصول. وقد اعتمدت عليها مؤسسات وحكومات حول العالم باعتبارها بديلًا أكثر أمانًا من الشبكات الخاصة الافتراضية التقليدية (VPN). إلا أن اكتشاف ثغرات من هذا النوع يثير القلق بشأن مدى فعالية هذه الأنظمة في حماية البنى التحتية الرقمية الحساسة.
تفاصيل التهديد المكتشف
أوضح الباحثون أن استغلال هذه الثغرات يسمح للمهاجمين بالتحايل على الطبقات الدفاعية التي يفترض أن تكون الأكثر صرامة، والوصول إلى الشبكات الداخلية دون رصد. الأخطر من ذلك، أن المهاجم يتمكّن من القيام بذلك مع الحصول على نفس الامتيازات الممنوحة للمستخدم الشرعي، وهو ما يفتح الباب أمام أنشطة تجسس وسرقة بيانات وتنفيذ هجمات فدية واسعة النطاق.
ثغرات سابقة في Cato Networks
ويأتي هذا الاكتشاف بعد فترة وجيزة من كشف نقاط ضعف حرجة في عميل شركة Cato Networks، حيث تم رصد ثغرة تمكن المهاجم من الحصول على تحكم إداري كامل بجهاز الضحية بمجرد أن يقوم المستخدم بزيارة صفحة ويب خبيثة. هذا السيناريو يسلط الضوء على التحدي المتنامي أمام الشركات المزودة لحلول ZTNA، والتي أصبحت هدفًا مفضلاً لمجرمي الإنترنت نظرًا للدور المحوري الذي تلعبه هذه البرمجيات في حماية البنى التحتية الرقمية.
