كشف باحثون في الأمن السيبراني عن عدة ثغرات حرجة في منصة Versa Concerto الخاصة بأمان الشبكات وتنسيق SD-WAN، والتي يمكن استغلالها للسيطرة على الأنظمة المعرضة للاختراق.
من المقلق أن هذه الثغرات ما زالت غير مُصلحة على الرغم من الإبلاغ المسؤول عنها في 13 فبراير 2025، مما دفع الباحثين إلى الكشف العلني عنها بعد انتهاء المهلة المحددة (90 يومًا).
وقال باحثو ProjectDiscovery (هارش جايسوال، راحول مايني، وبارث مالهورا) في تقريرهم:
“عند استغلال هذه الثغرات معًا، يمكن للمهاجم اختراق التطبيق بالكامل واستضافة النظام الأساسي.”
أبرز الثغرات المكتشفة وتصنيفها
-
CVE-2025-34025 (درجة 8.6 على مقياس CVSS)
-
ثغرة تصعيد صلاحيات وهروب من حاويات Docker بسبب تركيب غير آمن لمسارات النظام المضيف.
-
تسمح بتنفيذ تعليمات برمجية على الجهاز المضيف الأساسي.
-
-
CVE-2025-34026 (درجة 9.2 على مقياس CVSS)
-
ثغرة تجاوز مصادقة في تكوين خادم Traefik العكسي.
-
تمكن المهاجم من الوصول إلى نقاط نهاية إدارية واستغلالها لقراءة معلومات الذاكرة (heap dumps) وسجلات التتبع عبر ثغرة CVE-2024-45410 في Spring Boot Actuator.
-
-
CVE-2025-34027 (درجة 10.0 – أقصى خطورة!)
-
ثغرة تجاوز مصادقة أخرى في Traefik تسمح بتنفيذ تعليمات برمجية عن بُعد.
-
يتم استغلالها عبر تحميل ملفات ضارة على المسار /portalapi/v1/package/spack/upload.
-
كيف يتم استغلال الثغرة الأكثر خطورة؟
-
يستفيد المهاجمون من تنافس زمني (Race Condition) لكتابة ملفات خبيثة على القرص.
-
يتم تنفيذ شيفرة عكسية (Reverse Shell) باستخدام LD_PRELOAD عبر تحميل ملف /tmp/hook.so.
وشرح الباحثون:
“قمنا بكتابة مسار ../../../../../../etc/ld.so.preload للإشارة إلى /tmp/hook.so، ثم رفعنا ملف hook.so المحتوي على شيفرة عكسية. وبمجرد تنفيذ أي أمر على النظام، يتم تشغيل الملف الخبيث!”
إجراءات وقائية مؤقتة
حتى إصدار التحديثات الرسمية، يُنصح بـ:
-
حظر استخدام الفواصل المنقوطة (;) في مسارات URLs.
-
رفض الطلبات التي تحتوي على قيمة X-Real-Ip في رأس Connection.
-
مراقبة حركة المرور والسجلات لاكتشاف أي نشاط مشبوه.
لقد تواصلنا مع شركة Versa Networks للحصول على تعليق، وسنقوم بتحديث الخبر فور تلقي أي رد.
