أعلنت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) عن إدراج ثغرة أمنية جديدة في منتج FileZen ضمن قائمة الثغرات المستغلة فعلياً (KEV)، بعد ثبوت وجود هجمات نشطة تستغلها. الثغرة، التي تحمل الرمز CVE-2026-25108، مصنفة بدرجة خطورة عالية وفق معيار CVSS v4 (8.7)، وتتمثل في إمكانية تنفيذ أوامر نظام تشغيل عبر حقن أوامر خبيثة عند إرسال طلبات HTTP مصممة خصيصاً. هذا النوع من الثغرات يتيح للمهاجمين تنفيذ تعليمات غير مصرح بها، مما يفتح الباب أمام اختراقات واسعة النطاق إذا لم يتم التعامل معها بسرعة.
النسخ المتأثرة وتحذيرات الشركة المطورة
وفقاً لمذكرة Japan Vulnerability Notes (JVN)، فإن الثغرة تؤثر على نسخ متعددة من FileZen، تشمل الإصدارات من 4.2.1 حتى 4.2.8، وكذلك من 5.0.0 حتى 5.0.10. وأوضحت شركة Soliton Systems K.K المطورة للمنتج أن الاستغلال الناجح للثغرة يتطلب تفعيل خيار “Antivirus Check”، مشيرة إلى أنها تلقت بالفعل تقارير عن أضرار ناجمة عن الهجمات. اللافت أن المهاجم يحتاج فقط إلى تسجيل الدخول بامتيازات مستخدم عادي عبر واجهة الويب ليتمكن من تنفيذ الهجوم، ما يزيد من خطورة الموقف ويجعل أي حساب مستخدم نقطة دخول محتملة.
خلفيات أمنية وسياق عالمي
تأتي هذه التطورات في وقت تتزايد فيه الهجمات السيبرانية التي تستهدف أنظمة نقل الملفات والبرمجيات المؤسسية، حيث يسعى المهاجمون إلى استغلال أي ثغرة لسرقة بيانات أو تعطيل خدمات حيوية. إدراج الثغرة في قائمة KEV الخاصة بـ CISA يعني أنها أصبحت ضمن أولويات المعالجة العاجلة، إذ تعتبر الوكالة أن أي ثغرة مدرجة في هذه القائمة تمثل تهديداً مباشراً للأمن القومي والبنية التحتية الرقمية. هذا السياق يعكس اتجاهاً عالمياً نحو تعزيز التعاون بين الوكالات الأمنية والشركات التقنية لمواجهة التهديدات المتنامية.
إجراءات التحديث والتوصيات الأمنية
أوصت شركة Soliton جميع المستخدمين بضرورة التحديث إلى الإصدار 5.0.11 أو أحدث، باعتباره الحل المباشر لتفادي الاستغلال. كما شددت على أهمية تغيير جميع كلمات المرور فوراً كإجراء احترازي، خاصة أن المهاجمين قد يتمكنون من تسجيل الدخول باستخدام حسابات حقيقية. من جانبها، دعت CISA المؤسسات إلى التعامل مع هذه الثغرة بجدية قصوى، مؤكدة أن التأخير في التحديث قد يعرّض الأنظمة لمخاطر جسيمة. هذه التوصيات تأتي في إطار استراتيجية أوسع لحماية البنية التحتية الرقمية من الهجمات المتقدمة التي تستغل ثغرات غير مرقعة.
