أصدرت شركة فيم (Veeam) تحديثات أمنية لمعالجة ثغرة أمنية حرجة في برنامجها Backup & Replication، والتي يمكن أن تؤدي إلى تنفيذ أوامر عن بُعد (Remote Code Execution).
الثغرة، التي تحمل المعرف CVE-2025-23120، حصلت على تقييم 9.9 من 10 وفقًا لمقياس CVSS، وتؤثر على الإصدار 12.3.0.310 وجميع الإصدارات السابقة من الإصدار 12.
وصفت الشركة الثغرة في بيانها بأنها “تمكن المستخدمين المعتمدين في النطاق (Domain) من تنفيذ أوامر عن بُعد”. وقد تم اكتشاف الثغرة والإبلاغ عنها من قبل الباحث الأمني بيوتر بازيدلو من watchTowr، وتم إصلاحها في الإصدار 12.3.1 (بناء 12.3.1.1139).
وفقًا لـ بازيدلو والباحث سينا خيرخواه، تنشأ الثغرة من التعامل غير المتسق لـ فيم مع آلية إلغاء التسلسل (Deserialization)، مما يسمح لفئة معتمدة (Allowlisted Class) بأن تُلغى تسلسلها، مما يمهد الطريق لعملية إلغاء تسلسل داخلية تعتمد على قائمة حظر (Blocklist) لمنع إلغاء تسلسل البيانات التي تعتبرها الشركة خطيرة.
هذا يعني أيضًا أن المهاجمين يمكنهم استغلال أدوات إلغاء التسلسل المفقودة من قائمة الحظر، مثل Veeam.Backup.EsxManager.xmlFrameworkDs و Veeam.Backup.Core.BackupSummary، لتحقيق تنفيذ أوامر عن بُعد.
وأوضح الباحثون: “يمكن استغلال هذه الثغرات من قبل أي مستخدم ينتمي إلى مجموعة المستخدمين المحليين على الجهاز المضيف الذي يعمل بنظام ويندوز ويحتوي على خادم فيم. والأفضل من ذلك، إذا كان الخادم متصلًا بالنطاق (Domain)، فيمكن استغلال هذه الثغرات من قبل أي مستخدم في النطاق.”
قامت فيم بإضافة الأداتين المذكورتين إلى قائمة الحظر الحالية، مما يعني أن الحل قد يصبح عرضة مرة أخرى لمخاطر مماثلة إذا تم اكتشاف أدوات إلغاء تسلسل أخرى قابلة للاستغلال.
تحديثات أمنية من IBM لأنظمة AIX
في تطور متزامن، أصدرت IBM تصحيحات أمنية لمعالجة ثغرتين حرجتين في نظام تشغيلها AIX، والتي يمكن أن تسمح بتنفيذ أوامر عن بُعد.
الثغرات، التي تؤثر على إصدارات AIX 7.2 و 7.3، هي كالتالي:
- CVE-2024-56346 (تقييم CVSS: 10.0) – ثغرة في التحكم بالوصول تسمح لمهاجم عن بُعد بتنفيذ أوامر عشوائية عبر خدمة AIX nimesis NIM master.
- CVE-2024-56347 (تقييم CVSS: 9.6) – ثغرة في التحكم بالوصول تسمح لمهاجم عن بُعد بتنفيذ أوامر عشوائية عبر آلية حماية SSL/TLS في خدمة AIX nimsh.
على الرغم من عدم وجود أدلة على استغلال هذه الثغرات الحرجة في البرية، يُنصح المستخدمون بالتحديث الفوري لتطبيق التصحيحات اللازمة والحماية من التهديدات المحتملة.
