Veeam تسد 7 ثغرات حرجة في برنامج النسخ الاحتياطي والReplication لمنع تنفيذ التعليمات عن بُعد

Veeam تسد 7 ثغرات حرجة في برنامج النسخ الاحتياطي والReplication لمنع تنفيذ التعليمات عن بُعد
Veeam تسد 7 ثغرات حرجة في برنامج النسخ الاحتياطي والReplication لمنع تنفيذ التعليمات عن بُعد
شارك هذا الخبر

أصدرت شركة Veeam تحديثات أمنية عاجلة لمعالجة سبع ثغرات خطيرة في برنامج Backup & Replication، يمكن أن تؤدي في حال استغلالها إلى تنفيذ تعليمات برمجية عن بُعد (Remote Code Execution). هذه الثغرات تحمل أرقام تعريفية (CVE) عالية الخطورة، أبرزها:

  • CVE-2026-21666 وCVE-2026-21667 (درجة CVSS: 9.9) تسمح لمستخدم دومين مصادق بتنفيذ تعليمات عن بُعد على خادم النسخ الاحتياطي.
  • CVE-2026-21668 (درجة CVSS: 8.8) تمكّن من تجاوز القيود والتلاعب بملفات عشوائية على مستودع النسخ الاحتياطي.
  • CVE-2026-21672 (درجة CVSS: 8.8) تسمح برفع الامتيازات محلياً على خوادم Windows.
  • CVE-2026-21708 (درجة CVSS: 9.9) تمكّن مستخدم Viewer من تنفيذ تعليمات عن بُعد بامتيازات مستخدم Postgres.
الإصدارات المتأثرة والتحديثات المتاحة

تؤثر هذه الثغرات على إصدار Veeam Backup & Replication 12.3.2.4165 وجميع الإصدارات السابقة من النسخة 12. وقد تمت معالجتها في الإصدار 12.3.2.4465. كما جرى إصلاح ثغرتي CVE-2026-21672 وCVE-2026-21708 في الإصدار 13.0.1.2067، إلى جانب ثغرتين إضافيتين:

  • CVE-2026-21669 (درجة CVSS: 9.9) تسمح بتنفيذ تعليمات عن بُعد على خادم النسخ الاحتياطي.
  • CVE-2026-21671 (درجة CVSS: 9.1) تسمح لمستخدم يمتلك دور Backup Administrator بتنفيذ تعليمات عن بُعد في بيئات عالية التوافر (HA).
أهمية التحديثات والتحذيرات الأمنية

أشارت الشركة في بيانها إلى أن المهاجمين غالباً ما يحاولون إعادة هندسة التحديثات الأمنية بمجرد الكشف عنها، لاستهداف الأنظمة التي لم يتم تحديثها بعد. هذا يعني أن أي تأخير في تثبيت التحديثات قد يمنح المهاجمين فرصة ذهبية لاختراق الأنظمة.
تاريخياً، استُغلت ثغرات في برامج Veeam من قبل جهات تهديد لتنفيذ هجمات فدية (Ransomware) واسعة النطاق، ما يجعل هذه التحديثات الأمنية ضرورية لحماية المؤسسات من خسائر محتملة في البيانات أو توقف الأنظمة الحيوية.

خلفية عن Veeam ودورها في البنية التحتية الرقمية

تُعد Veeam واحدة من أبرز الشركات في مجال حلول النسخ الاحتياطي والتعافي من الكوارث، وتستخدم منتجاتها على نطاق واسع في المؤسسات الكبرى لضمان استمرارية الأعمال وحماية البيانات. ومع تزايد اعتماد المؤسسات على هذه الحلول، تصبح أي ثغرة أمنية في برامجها هدفاً مغرياً لمجرمي الإنترنت.
من هنا، فإن سرعة الاستجابة وتثبيت التحديثات الأخيرة يُعتبر خط الدفاع الأول ضد محاولات الاستغلال، خاصة في ظل تزايد الهجمات التي تستهدف البنية التحتية الرقمية الحيوية حول العالم.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1336

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة