في تطور يثير القلق في عالم الأمن السيبراني، كشفت تقارير حديثة عن استمرار جهات تهديد في استغلال ثغرة حرجة في منصات Adobe Commerce وMagento Open Source، تحمل الرمز CVE-2025-54236 وتقييم خطورة بلغ 9.1 وفق مقياس CVSS. هذه الثغرة تتيح للمهاجمين تجاوز آليات المصادقة، والسيطرة الكاملة على الأنظمة المستهدفة، بل وزرع برمجيات خبيثة تُمكّنهم من الوصول المستمر إلى الخوادم.
حملة واسعة تستهدف 216 موقعاً حول العالم
وفقاً لشركة Oasis Security، تم رصد حملة اختراق استهدفت ما لا يقل عن 216 موقعاً إلكترونياً في مختلف أنحاء العالم. المهاجمون لم يكتفوا بالاختراق الأولي، بل عمدوا إلى نشر Web Shells على مواقع Magento في كندا واليابان، ما يمنحهم قدرة على التحكم المستمر بالخوادم، وتنفيذ أوامر عن بُعد، وتوسيع نطاق الهجمات لاحقاً. ورغم أن هذه الحوادث لا تبدو جزءاً من حملة منسقة واحدة، إلا أنها تؤكد أن الثغرة يتم استغلالها بشكل نشط ومتكرر.
خلفيات تقنية وأبعاد أمنية
الثغرة المكتشفة تندرج ضمن فئة Authentication Bypass، أي أنها تسمح للمهاجمين بتجاوز أنظمة التحقق والدخول مباشرة إلى البنية الداخلية للموقع. هذا النوع من الثغرات يُعتبر من أخطر التهديدات، لأنه يفتح الباب أمام التحكم الكامل بالنظام، بما يشمل سرقة البيانات، تعديل المحتوى، أو حتى تعطيل الخدمات.
من الناحية الأمنية، يمثل هذا الهجوم مثالاً صارخاً على خطورة الإهمال في تحديث الأنظمة، إذ غالباً ما يعتمد المهاجمون على استغلال ثغرات معروفة لم يتم ترقيعها بعد. ويشير خبراء الأمن إلى أن الشركات الصغيرة والمتوسطة، التي تعتمد على منصات التجارة الإلكترونية دون فرق تقنية متخصصة، هي الأكثر عرضة لمثل هذه الهجمات.
تداعيات على قطاع التجارة الإلكترونية
تأتي هذه الحوادث في وقت يشهد فيه قطاع التجارة الإلكترونية نمواً متسارعاً، ما يجعله هدفاً مغرياً لمجرمي الإنترنت. فاختراق مواقع البيع الإلكتروني لا يقتصر على تعطيل الخدمة، بل يمتد إلى سرقة بيانات العملاء، بما في ذلك معلومات الدفع والهوية. هذه التداعيات قد تؤدي إلى فقدان ثقة المستهلكين، وتكبيد الشركات خسائر مالية جسيمة، إضافة إلى تعرضها لمساءلات قانونية في حال تسرب بيانات حساسة.
ويؤكد خبراء أن الحل يكمن في تحديث الأنظمة بشكل دوري، وتطبيق سياسات أمنية صارمة، مثل مراقبة الأنشطة غير الطبيعية، واستخدام أنظمة كشف التسلل، وتدريب الفرق التقنية على التعامل مع الهجمات الحديثة.
