شهد شهر أبريل 2026 واحدة من أكبر موجات التحديثات الأمنية، حيث أصدرت شركات كبرى مثل SAP وAdobe وMicrosoft وFortinet تحديثات عاجلة لمعالجة ثغرات حرجة تهدد أنظمة المؤسسات حول العالم. هذه الإصلاحات تأتي ضمن دورة “Patch Tuesday” الشهرية، لكنها تميزت هذه المرة بتنوع واسع في المنتجات المستهدفة وخطورة الثغرات المكتشفة.
ثغرة SQL خطيرة في أنظمة SAP
تصدرت القائمة الثغرة CVE-2026-27681 في أنظمة SAP Business Planning and Consolidation وSAP Business Warehouse، بدرجة خطورة شبه قصوى (CVSS 9.9). الثغرة تسمح لمستخدم منخفض الصلاحيات برفع ملف يحتوي على أوامر SQL عشوائية يتم تنفيذها مباشرة على قاعدة البيانات. هذا السيناريو يفتح الباب أمام سرقة بيانات حساسة أو حذفها أو إفسادها، مما قد يؤدي إلى تعطيل عمليات التخطيط المالي والتقارير التنفيذية. خبراء الأمن حذروا من أن هذه الثغرة قد تُستخدم في هجمات سرية لسرقة البيانات أو في هجمات علنية لتعطيل الأعمال.
استغلال نشط لثغرة في Adobe Acrobat Reader
من بين الثغرات التي أثارت قلقاً واسعاً، ثغرة CVE-2026-34621 في Adobe Acrobat Reader، بدرجة خطورة 8.6، والتي يتم استغلالها بالفعل في هجمات نشطة. ورغم أن تفاصيل الحملة غير واضحة حتى الآن، إلا أن وجود استغلال فعلي يزيد من خطورة الموقف. إلى جانب ذلك، أصدرت Adobe تحديثات لمعالجة خمس ثغرات حرجة في ColdFusion (الإصدارات 2023 و2025)، تتراوح بين تنفيذ تعليمات برمجية عشوائية، وقراءة غير مصرح بها لنظام الملفات، وتجاوز ميزات أمنية.
ثغرات حرجة في FortiSandbox
شركة Fortinet بدورها أصدرت إصلاحات لثغرتين خطيرتين في FortiSandbox، كل منهما بدرجة خطورة 9.1. الأولى (CVE-2026-39813) تسمح بتجاوز المصادقة عبر طلبات HTTP مصممة خصيصاً، والثانية (CVE-2026-39808) تتيح تنفيذ أوامر غير مصرح بها على النظام. هذه الثغرات، إذا استُغلت، تمنح المهاجمين وصولاً كاملاً إلى بيئات التحليل الأمني، مما يحول أدوات الدفاع إلى نقاط ضعف.
مايكروسوفت: 169 ثغرة في تحديث واحد
أما مايكروسوفت فقد عالجت رقماً قياسياً بلغ 169 ثغرة، من بينها ثغرة CVE-2026-32201 في SharePoint Server، والتي يتم استغلالها حالياً. هذه الثغرة تسمح للمهاجمين بالاطلاع على معلومات حساسة أو تعديلها، مما يجعل خدمات SharePoint الداخلية هدفاً مغرياً لعمليات الابتزاز عبر سرقة البيانات وتهديد بنشرها. الخبراء حذروا أيضاً من إمكانية استغلال هذه الثغرة لنشر مستندات خبيثة داخل الشبكات المؤسسية.
موجة إصلاحات من عشرات الشركات الأخرى
لم تقتصر التحديثات على الشركات الكبرى، بل شملت قائمة طويلة من الموردين مثل Apple، Cisco، Dell، Google، IBM، Lenovo، NVIDIA، Qualcomm، Samsung، Siemens، VMware، Mozilla، Drupal، GitLab وغيرها. كما أصدرت توزيعات لينكس المختلفة (Debian، Red Hat، Ubuntu، وغيرها) تحديثات لمعالجة ثغرات متعددة. هذا التنوع يعكس حجم التحديات الأمنية التي تواجه المؤسسات في بيئة رقمية متسارعة، حيث أصبحت إدارة الثغرات عملية مستمرة لا تقل أهمية عن تطوير البرمجيات نفسها.
