أصدرت منصة Grafana المتخصصة في التحليلات والمراقبة تحديثات أمنية عاجلة لمعالجة ثغرة أمنية بالغة الخطورة تحمل تصنيف CVSS 10.0، وهي أعلى درجة خطورة في مقياس تقييم الثغرات. الثغرة، التي تم تتبعها تحت الرمز CVE-2025-41115، تقع ضمن مكون SCIM (نظام إدارة الهوية عبر النطاقات)، والذي يُستخدم لتوفير وإدارة المستخدمين تلقائياً.
تم تقديم هذا المكون لأول مرة في أبريل 2025 ضمن الإصدار التجريبي العام، ويُستخدم بشكل واسع في المؤسسات التي تعتمد على التكامل بين أنظمة الهوية المختلفة.
كيف تحدث الثغرة؟ شروط الاستغلال
وفقاً لما صرح به “فاردان توروسيان” من Grafana، فإن الثغرة تظهر في إصدارات Grafana 12.x عندما يتم تفعيل إعدادات SCIM، وتحديداً عند تفعيل كل من:
– خاصية enableSCIM
– خيار user_sync_enabled ضمن كتلة [auth.scim] في الإعدادات
في هذه الحالة، يمكن لعميل SCIM خبيث أو مخترق أن يُنشئ مستخدماً جديداً باستخدام معرف خارجي رقمي (externalId)، مثل “1”، مما يؤدي إلى تجاوز معرفات المستخدمين الداخلية وربط الحساب الجديد بحساب داخلي موجود مسبقاً، مثل حساب المدير (Admin)، وبالتالي التمكن من انتحال الهوية أو رفع الصلاحيات بشكل غير مشروع.
الإصدارات المتأثرة والتحديثات المتوفرة
الثغرة تؤثر على إصدارات Grafana Enterprise من 12.0.0 حتى 12.2.1، وقد تم إصدار تحديثات أمنية لمعالجتها في الإصدارات التالية:
– Grafana Enterprise 12.0.6+security-01
– Grafana Enterprise 12.1.3+security-01
– Grafana Enterprise 12.2.1+security-01
– Grafana Enterprise 12.3.0
تُوصي Grafana جميع المستخدمين الذين يعتمدون على SCIM بتحديث أنظمتهم فوراً لتجنب أي استغلال محتمل للثغرة، خاصة أن اكتشافها تم داخلياً في 4 نوفمبر 2025 خلال عمليات تدقيق واختبار أمني.
أهمية التصحيح السريع وتداعيات الثغرة
تُعد هذه الثغرة من النوع الذي يمكن أن يُستخدم في هجمات انتحال الهوية داخل المؤسسات، مما يهدد سرية البيانات وسلامة الأنظمة. نظراً لأن SCIM يُستخدم في بيئات تعتمد على الأتمتة في إدارة المستخدمين، فإن أي خلل في آلية التحقق من الهوية قد يؤدي إلى اختراق واسع النطاق.
وتكمن خطورة الثغرة في أنها لا تتطلب استغلالاً معقداً، بل تعتمد فقط على تكوين خاطئ أو غير محمي بشكل كافٍ، مما يجعلها هدفاً سهلاً للمهاجمين في حال عدم تطبيق التصحيحات الأمنية.
