ثغرة خطيرة في Oracle E-Business Suite تحت الاستغلال النشط

أعلنت شركة Defused Cyber عن رصد استغلال نشط لثغرة أمنية حرجة في Oracle E-Business Suite، تحمل الرمز CVE-2026-46817 وتُصنّف بدرجة خطورة 9.8 وفق مقياس CVSS. الثغرة تتعلق بخلل في إدارة الامتيازات والمصادقة داخل مكون Oracle Payments، ما يسمح لمهاجم غير مصادق بالوصول عبر بروتوكول HTTP والسيطرة الكاملة على النظام المستهدف.

تفاصيل الثغرة والإصدارات المتأثرة
  • تؤثر الثغرة على الإصدارات من 12.2.3 حتى 12.2.15.
  • أصدرت شركة Oracle تصحيحاً ضمن تحديثها الأمني الحرج الشهر الماضي، لكن العديد من الأنظمة لم تُطبّق التحديث بعد.
  • وفق قاعدة بيانات الثغرات الوطنية NVD، فإن الهجوم الناجح يمكن أن يؤدي إلى الاستيلاء الكامل على نظام المدفوعات.
الاستغلال في الواقع العملي

أوضحت Defused Cyber أنها رصدت خلال عطلة نهاية الأسبوع محاولات استغلال مباشرة للثغرة عبر أنظمة مراقبة (Honeypots)، مؤكدة أن هذه هي المرة الأولى التي يُسجل فيها استغلال فعلي للثغرة، رغم عدم وجود كود إثبات مفهوم (PoC) منشور علناً.

سياق الثغرات السابقة في منتجات Oracle
  • في أواخر العام الماضي، استُغلت ثغرة حرجة أخرى في نفس المنتج (CVE-2025-61882) من قبل مجموعة مرتبطة ببرمجية الفدية Cl0p.
  • مطلع الشهر الجاري، عالجت Oracle ثغرة مصادقة مفقودة في PeopleSoft Suite (CVE-2026-35273)، والتي استغلها فريق ShinyHunters في هجمات سرقة بيانات وابتزاز.
  • من بين الضحايا شركة Nissan التي أكدت تعرضها لاختراق كشف بيانات حساسة لموظفيها في الولايات المتحدة وكندا والمكسيك والبرازيل.
خطورة متزايدة وسرعة الاستغلال

يشير خبراء مثل Jake Knott من watchTowr إلى أن المهاجمين باتوا يستغلون الثغرات بسرعة غير مسبوقة، وأن بعض الهجمات تعتمد على سلاسل معقدة من الثغرات بدلاً من أخطاء بسيطة، ما يعكس معرفة عميقة بالشفرة المصدرية للمنتجات المستهدفة. ويوصي الخبراء المؤسسات بـ افتراض الاختراق وتفعيل خطط الاستجابة للحوادث للتحقق مما إذا كان الوصول قد تم قبل تطبيق التصحيحات، وما إذا كانت هناك محاولات لترسيخ وجود دائم داخل الأنظمة.

محمد طاهر
محمد طاهر
المقالات: 1711

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.