أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الأربعاء عن إدراج ثغرتين أمنيتين في منصة N-able N-central ضمن كتالوج الثغرات المستغلة (KEV)، بعد رصد أدلة على استغلال نشط لهما من قبل جهات تهديد.
تفاصيل الثغرتين الأمنية
منصة N-able N-central تُعد من أبرز أدوات المراقبة والإدارة عن بُعد (RMM) التي يستخدمها مزودو الخدمات المُدارة (MSPs) لإدارة وحماية أنظمة ويندوز وماك ولينكس من خلال منصة مركزية موحدة.
وقد حددت الشركة الثغرتين على النحو التالي:
-
CVE-2025-8875: ثغرة عدم أمان في آلية إلغاء التسلسل (Insecure Deserialization) قد تسمح بتنفيذ أوامر خبيثة.
-
CVE-2025-8876: ثغرة حقن أوامر (Command Injection) ناجمة عن ضعف في التحقق من مدخلات المستخدم.
تم إصلاح كلتا الثغرتين في الإصدارات 2025.3.1 و 2024.6 HF2 التي أطلقتها الشركة بتاريخ 13 أغسطس 2025، كما شددت N-able على ضرورة تمكين المصادقة متعددة العوامل (MFA) خاصة لحسابات المدراء.
مخاطر الاستغلال والتوصيات
أوضحت N-able أن استغلال هذه الثغرات يتطلب وجود مصادقة، إلا أن ترك الأنظمة دون تحديث يُشكل خطراً مباشراً على بيئة N-central المحلية. وأكدت الشركة أن على العملاء الترقية الفورية إلى النسخة 2025.3.1 لحماية أنظمتهم.
وأضافت في بيانها أنها رصدت بالفعل محاولات استغلال محدودة في بعض البيئات المحلية، لكنها لم تكتشف أي استغلال في بيئاتها السحابية المستضافة.
تحرك CISA وإلزام الوكالات الأمريكية
نظراً لخطورة الثغرات ووجود استغلال نشط لها، أوصت وكالة CISA الوكالات الفيدرالية المدنية (FCEB) بتطبيق الإصلاحات قبل 20 أغسطس 2025 لتأمين شبكاتها.
ويأتي هذا التطور بعد يوم واحد من إضافة الوكالة ثغرات قديمة في Microsoft Internet Explorer وOffice Excel إلى الكتالوج، من بينها:
-
CVE-2013-3893: ثغرة فساد في الذاكرة بمتصفح Internet Explorer تتيح تنفيذ التعليمات البرمجية عن بُعد.
-
CVE-2007-0671: ثغرة في Microsoft Office Excel تسمح بتنفيذ تعليمات برمجية خبيثة عند فتح ملف Excel معد خصيصاً.
وطلبت الوكالة من الوكالات الأمريكية تحديث منتجاتها قبل 9 سبتمبر 2025، أو التوقف عن استخدامها إذا كانت قد وصلت إلى نهاية دورة حياتها مثل متصفح Internet Explorer.
