أعلنت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) عن إدراج ثغرة أمنية جديدة في منتجات Broadcom VMware Aria Operations ضمن قائمة الثغرات المستغلة فعلياً (KEV). الثغرة تحمل الرمز CVE-2026-22719 وتُصنّف عالية الخطورة بدرجة 8.1 وفق مقياس CVSS، حيث تمثل حالة حقن أوامر تسمح للمهاجم غير الموثق بتنفيذ أوامر عشوائية على النظام. هذا النوع من الثغرات يفتح الباب أمام احتمالية تنفيذ تعليمات برمجية عن بُعد أثناء عمليات ترحيل المنتجات بمساعدة الدعم الفني، مما يجعلها تهديداً مباشراً للبنية التحتية الرقمية.
منتجات متأثرة وإصلاحات متاحة
تشمل الثغرة عدداً من المنتجات الحيوية مثل VMware Cloud Foundation وVMware vSphere Foundation 9.x.x.x، حيث تم إصلاحها في الإصدار 9.0.2.0، إضافة إلى VMware Aria Operations 8.x التي جرى تحديثها في الإصدار 8.18.6. إلى جانب هذه الثغرة، عالجت الشركة ثغرتين إضافيتين:
- CVE-2026-22720: ثغرة تخزين برمجة عبر المواقع (Stored XSS).
- CVE-2026-22721: ثغرة تصعيد صلاحيات قد تمنح وصولاً إدارياً كاملاً.
وللعملاء غير القادرين على تثبيت التحديثات فوراً، وفرت الشركة سكربت مؤقت باسم aria-ops-rce-workaround.sh يمكن تشغيله بصلاحيات الجذر على كل عقدة من عقد Aria Operations الافتراضية.
خلفيات ودلالات أمنية
تأتي هذه الخطوة في ظل تقارير عن استغلال فعلي للثغرة في بيئات حقيقية، رغم أن شركة Broadcom لم تؤكد بشكل مستقل صحة هذه التقارير. ومع ذلك، فإن إدراجها في قائمة KEV يعكس خطورتها وضرورة التعامل معها بشكل عاجل. هذه القائمة التي تديرها CISA تُعد مرجعاً أساسياً للجهات الحكومية والشركات الخاصة لتحديد أولويات التصدي للثغرات الأمنية.
من الناحية العملية، يُلزم القرار الوكالات الفيدرالية المدنية (FCEB) بتطبيق الإصلاحات قبل 24 مارس 2026، وهو ما يعكس جدية التهديد وضرورة الاستجابة السريعة. إدراج الثغرة في هذه القائمة يعني أن الهجمات ليست نظرية بل واقعية، وأن المهاجمين قد يستغلونها لتحقيق وصول غير مشروع أو تعطيل أنظمة تشغيلية حساسة.
أهمية إدراج الثغرة في قائمة KEV
إضافة الثغرة إلى قائمة KEV يسلط الضوء على أهمية التعاون بين الشركات التقنية والوكالات الحكومية في مواجهة التهديدات السيبرانية. كما يعكس التحديات المستمرة التي تواجه المؤسسات في حماية بنيتها التحتية الرقمية، خاصة مع تعقيد أنظمة مثل VMware التي تُستخدم على نطاق واسع في إدارة العمليات السحابية والافتراضية.
إن إدراج الثغرة يوجه رسالة واضحة للمؤسسات بضرورة تحديث أنظمتها بشكل دوري وعدم الاعتماد على حلول مؤقتة فقط، إذ أن الهجمات السيبرانية تتطور بسرعة وتستغل أي ثغرة غير مُعالجة.
