أعلنت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) عن إدراج ثغرة أمنية خطيرة في منصة SolarWinds Web Help Desk (WHD) ضمن قائمة الثغرات المستغلة فعليًا (KEV). هذه الثغرة، التي تحمل الرمز CVE-2025-40551 وتقييم خطورة يصل إلى 9.8 وفق مقياس CVSS، تتعلق بعملية إلغاء تسلسل بيانات غير موثوقة، ما يفتح الباب أمام تنفيذ أوامر عن بُعد على الخوادم المستهدفة دون الحاجة إلى مصادقة مسبقة.
هذا النوع من الثغرات يُعتبر من أخطر التهديدات الأمنية، إذ يمنح المهاجمين القدرة على السيطرة الكاملة على الأنظمة، وهو ما دفع الوكالة إلى التحذير من خطورة استغلالها في هجمات نشطة بالفعل.
تحديثات عاجلة من SolarWinds
شركة SolarWinds سارعت إلى إصدار تحديثات أمنية لمعالجة هذه الثغرة إلى جانب مجموعة أخرى من الثغرات ذات الخطورة العالية، منها CVE-2025-40536 (تقييم 8.1)، CVE-2025-40537 (تقييم 7.5)، إضافة إلى ثغرات أخرى تحمل تقييمات 9.8 مثل CVE-2025-40552 وCVE-2025-40553 وCVE-2025-40554، وذلك في الإصدار الجديد WHD 2026.1.
ورغم هذه التحديثات، لم تُسجل حتى الآن تقارير علنية حول كيفية استغلال الثغرة أو الجهات المستهدفة، لكن الخبراء يؤكدون أن سرعة تحرك المهاجمين لاستغلال الثغرات المكتشفة حديثًا أصبحت سمة بارزة في مشهد التهديدات السيبرانية.
ثغرات إضافية في منصات مفتوحة المصدر
لم يقتصر إعلان CISA على SolarWinds، إذ أضافت الوكالة ثلاث ثغرات أخرى إلى قائمة KEV، أبرزها:
- CVE-2019-19006 في منصة Sangoma FreePBX، وهي ثغرة مصادقة غير صحيحة تسمح بتجاوز كلمات المرور والوصول غير المصرح به إلى خدمات المدير.
- CVE-2025-64328 في نفس المنصة، وهي ثغرة حقن أوامر نظام تشغيل يمكن استغلالها بعد تسجيل الدخول من قبل مستخدم معروف، ما يمنح المهاجم وصولًا بعيدًا إلى النظام كـ “asterisk user”.
- CVE-2021-39935 في GitLab، وهي ثغرة SSRF تسمح بتنفيذ طلبات خارجية عبر واجهة CI Lint API، وقد تم رصد استغلالها سابقًا في مارس 2025 ضمن موجة من الهجمات التي استهدفت منصات متعددة مثل DotNetNuke وZimbra وVMware vCenter وIvanti Connect Secure.
خلفيات أمنية وسياق أوسع
إضافة هذه الثغرات إلى قائمة KEV يعكس استراتيجية CISA في تعزيز الوعي الأمني وإجبار المؤسسات على التعامل مع التهديدات ذات الأولوية القصوى. فالقائمة تُعتبر مرجعًا إلزاميًا للوكالات الفيدرالية الأميركية، حيث يُطلب منها معالجة الثغرات المدرجة خلال فترة زمنية محددة.
كما أن إدراج ثغرات في منصات مفتوحة المصدر مثل FreePBX وGitLab يسلط الضوء على التحديات المتزايدة التي تواجه المؤسسات في تأمين بيئات العمل الهجينة، خاصة مع الاعتماد المتزايد على أدوات التعاون وإدارة الاتصالات. هذه الثغرات لا تهدد المؤسسات الأميركية فقط، بل تمتد آثارها إلى الشركات العالمية التي تعتمد على هذه البرمجيات في تشغيل بنيتها التحتية الرقمية.
في ظل هذا المشهد، يبرز دور التحديثات الأمنية السريعة، إلى جانب أهمية مراقبة نشاطات الاستغلال في الوقت الفعلي، كعناصر أساسية في مواجهة الهجمات السيبرانية المتطورة.
