أعلنت شركتا Wiz و zeroday.cloud عن اكتشاف 11 ثغرة أمنية من نوع “صفرية اليوم” خلال مسابقة اختراق متخصصة. هذه الثغرات أصابت مكونات مفتوحة المصدر أساسية تُستخدم في البنية التحتية السحابية الحرجة، بما في ذلك بيئات الحاويات (Container Runtimes)، أنظمة الذكاء الاصطناعي مثل vLLM وOllama، وقواعد البيانات الشهيرة مثل Redis وPostgreSQL وMariaDB.
أخطر الثغرات في نظام لينكس
أخطر هذه الثغرات تم رصده في نظام Linux، حيث يتيح للمهاجمين تنفيذ ما يُعرف بـ الهروب من الحاويات (Container Escape). هذا النوع من الهجمات يمكّن المهاجم من الخروج من بيئة معزولة مخصصة لمستخدم واحد، والانتقال إلى البنية التحتية الأساسية التي تدير جميع المستخدمين. وبذلك يتم كسر الوعد الأساسي للحوسبة السحابية، وهو ضمان الفصل التام بين العملاء الذين يعملون على نفس العتاد.
تداعيات أمنية على الحوسبة السحابية
هذا الاكتشاف يسلط الضوء على خطورة الاعتماد الكامل على الحاويات كحاجز أمني وحيد في بيئات متعددة المستأجرين (Multi-tenant). إذ إن نجاح أي هجوم من هذا النوع يعني أن المهاجم يمكنه الوصول إلى بيانات ومصادر مستخدمين آخرين، ما يهدد الثقة في البنية السحابية ويضع المؤسسات أمام تحديات غير مسبوقة في حماية بياناتها.
أهمية تعزيز الضوابط الأمنية
بحسب تصريحات “Wiz”، فإن هذه الثغرات تؤكد أن الحاويات يجب أن تكون جزءاً من منظومة أمنية متكاملة، وليست الحاجز الوحيد. المؤسسات مطالبة بتبني طبقات إضافية من الحماية، مثل العزل على مستوى النواة، المراقبة المستمرة، وتطبيق سياسات صارمة لإدارة الثغرات الأمنية في المكونات مفتوحة المصدر.
