هجمات محتملة وسباق التحديثات: إيفانتي وفورتينت و”ساب” تطلق ترقيعات عاجلة لسد ثغرات حرجة

هجمات محتملة وسباق التحديثات: إيفانتي وفورتينت و"ساب" تطلق ترقيعات عاجلة لسد ثغرات حرجة
موجة تحديثات أمنية من Ivanti وFortinet وهجمات محتملة وسباق التحديثات: إيفانتي وفورتينت و"ساب" تطلق ترقيعات عاجلة لسد ثغرات حرجةSAP وVMware وn8n لمعالجة ثغرات حرجة
شارك هذا الخبر

أعلنت شركة Fortinet عن إطلاق تحديثات أمنية عاجلة لمعالجة ثغرة بالغة الخطورة في منتجات FortiSandbox ونسخها السحابية وخدمة PaaS. الثغرة التي تحمل الرمز CVE-2026-25089 حصلت على تقييم خطورة مرتفع (CVSS 9.1)، وتتمثل في ضعف معالجة عناصر خاصة ضمن أوامر نظام التشغيل، ما يتيح لمهاجم غير مصادق تنفيذ أوامر غير مصرّح بها عبر طلبات HTTP مصممة خصيصاً.
النسخ المتأثرة تشمل FortiSandbox 5.0.0 حتى 5.0.5، ونسخ 4.4.0 حتى 4.4.8، إضافة إلى FortiSandbox Cloud وFortiSandbox PaaS. وقد أوصت الشركة بضرورة الترقية الفورية إلى الإصدارات الآمنة (5.0.6 وما بعدها).

ثغرتان حرجتان في Ivanti Sentry

في السياق ذاته، أصدرت شركة Ivanti ترقيعات لثغرتين بالغتي الخطورة في منتجها Ivanti Sentry المعروف سابقاً باسم MobileIron Sentry.

  • الثغرة الأولى CVE-2026-10520 بتقييم CVSS 10.0، وهي ثغرة حقن أوامر نظام التشغيل تسمح لمهاجم بعيد غير مصادق بتنفيذ تعليمات برمجية على مستوى الجذر.
  • الثغرة الثانية CVE-2026-10523 بتقييم CVSS 9.9، وتتيح تجاوز آليات المصادقة وإنشاء حسابات إدارية عشوائية تمنح وصولاً كاملاً.

مختبرات watchTowr Labs أوضحت أن استغلال الثغرة الأولى يتم عبر إرسال طلبات HTTP إلى نقطة النهاية “/mics/api/v2/sentry/mics-config/handleMessage”، حيث يتم تفسيرها كأوامر تكوين وتنفيذها بواسطة مكوّن داخلي. وقد أضافت Ivanti طبقة حماية إضافية عبر إعادة توجيه الطلبات غير المصادق عليها إلى صفحة تسجيل الدخول، ما يعزز صعوبة الوصول إلى المسار الضعيف.

تحديثات حرجة من SAP

أما شركة SAP فقد أطلقت حزمة ترقيعات لأربع ثغرات حرجة في منصات NetWeaver AS ABAP وABAP Platform إضافة إلى SAP Commerce Cloud وSAP Data Hub:

  • CVE-2026-44748 (CVSS 9.9): ثغرة في التحقق من توقيع XML ضمن مصادقة SAML.
  • CVE-2026-27671 (CVSS 9.8): خلل في إدارة الذاكرة يسمح بتنفيذ هجمات عبر طلبات RFC مصممة.
  • CVE-2026-22732 (CVSS 9.1): ثغرة محتملة في إطار Spring ضمن Commerce Cloud وData Hub.
  • CVE-2026-40128 (CVSS 9.0): ثغرة اجتياز الأدلة في خادم تطبيق NetWeaver Java.

شركة Onapsis المتخصصة في أمن SAP أوضحت أن ثغرة XML تسمح لمهاجم مصادق بامتيازات عادية بإرسال مستندات معدلة تحمل معلومات هوية مزورة، ما يؤدي إلى وصول غير مصرّح به لبيانات حساسة وتعطيل الاستخدام الطبيعي للنظام.

خلفية واستغلال محتمل

رغم عدم وجود دلائل مؤكدة على استغلال هذه الثغرات في البرية، إلا أن مؤسسة Shadowserver Foundation أشارت عبر منصة X إلى رصد محاولات واسعة لاستغلال ثغرة Ivanti Sentry CVE-2026-10520، مع تسجيل حالات اختراق فعلية لعدد من الأنظمة الضعيفة. هذا التطور يرفع مستوى القلق ويؤكد ضرورة الإسراع في تطبيق التحديثات الأمنية.

تأتي هذه التحركات ضمن سياق متكرر يعكس حجم التحديات التي تواجهها الشركات الكبرى في حماية منتجاتها من ثغرات حرجة قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد أو تسريب بيانات حساسة. ويظل التحديث الفوري للأنظمة هو خط الدفاع الأول أمام موجة الهجمات المتزايدة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 1208

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة