أعلنت شركة SolarWinds عن إطلاق تحديثات أمنية لمعالجة أربع ثغرات خطيرة في برنامج نقل الملفات Serv-U، الإصدار 15.5، والتي قد تؤدي في حال استغلالها إلى تنفيذ أوامر عن بُعد بصلاحيات الجذر. جميع الثغرات مصنفة بدرجة خطورة 9.1 وفق معيار CVSS، وتشمل:
- CVE-2025-40538: خلل في التحكم بالوصول يسمح بإنشاء حساب مسؤول نظام وتنفيذ أوامر عشوائية بصلاحيات الجذر.
- CVE-2025-40539 و CVE-2025-40540: ثغرتان من نوع “خلط الأنواع” (Type Confusion) تتيحان تنفيذ تعليمات أصلية بصلاحيات الجذر.
- CVE-2025-40541: ثغرة من نوع “المرجع المباشر غير الآمن” (IDOR) تسمح بتنفيذ تعليمات أصلية بصلاحيات الجذر.
السياق الأمني وخطورة الاستغلال
أوضحت الشركة أن استغلال هذه الثغرات يتطلب امتيازات إدارية، وهو ما يقلل نسبياً من المخاطر على أنظمة Windows حيث تعمل الخدمات عادةً بحسابات ذات صلاحيات أقل. ومع ذلك، فإن خطورة الثغرات تكمن في أنها تمنح المهاجم القدرة على السيطرة الكاملة على النظام في حال توفر الامتيازات المطلوبة. هذه الثغرات تأتي امتداداً لسجل طويل من التحديات الأمنية التي واجهت منتجات SolarWinds، خاصة بعد الهجمات السابقة التي استغلت ثغرات مثل CVE-2021-35211 و CVE-2024-28995 من قبل مجموعات قرصنة متقدمة، بينها مجموعة صينية معروفة باسم Storm-0322.
النسخ المتأثرة والتحديثات المتاحة
الثغرات تستهدف الإصدار 15.5 من برنامج Serv-U، وقد تمت معالجتها في الإصدار 15.5.4 الذي أطلقته الشركة مؤخراً. هذا التحديث يمثل خط الدفاع الأول ضد محاولات الاستغلال المحتملة، ويُعد تثبيته أمراً ضرورياً لجميع المؤسسات التي تعتمد على البرنامج في عمليات نقل الملفات الحساسة. ورغم أن الشركة لم تؤكد وجود استغلال فعلي لهذه الثغرات حتى الآن، إلا أن التاريخ الأمني للبرنامج يفرض التعامل معها بجدية قصوى.
خلفيات أمنية ودروس مستفادة
تجربة SolarWinds مع الثغرات الأمنية السابقة، خاصة تلك التي استغلتها جهات مدعومة من دول، تؤكد أن أي تأخير في التحديث قد يفتح الباب أمام هجمات واسعة النطاق. إدراك المؤسسات لأهمية التحديثات الأمنية الدورية أصبح ضرورة استراتيجية، خصوصاً في ظل تصاعد الهجمات التي تستهدف البنية التحتية الرقمية. هذه الواقعة تبرز الحاجة إلى تعزيز سياسات إدارة الثغرات الأمنية، وتطبيق ممارسات صارمة في مراقبة الامتيازات الإدارية داخل الأنظمة.
