- قامت SolarWinds بتصحيح أربعة عيوب خطيرة في Serv-U بتقييم 9.1/10
- سمحت الأخطاء بتنفيذ تعليمات برمجية عشوائية؛ لم يلاحظ أي استغلال حتى الآن
- تظل أدوات نقل الملفات المُدارة أهدافًا عالية القيمة
حذرت الشركة من أن SolarWinds Serv-U، وهو حل شائع لنقل الملفات لمستخدمي الأعمال، يحتوي على العديد من نقاط الضعف عالية الخطورة التي سمحت للمتسللين بتنفيذ تعليمات برمجية عشوائية على النظام الأساسي.
في الاستشارة الأمنية التي تم إصدارها مؤخرًا، قامت SolarWinds بتفصيل العيوب وأصدرت تصحيحًا لمعالجتها.
تم منح جميع العيوب الأربعة تصنيف خطورة 9.1/10 (حرج). وهي تشمل “خلل RCE في التحكم في الوصول المكسور” الذي تم تتبعه باسم CVE-2025-40538، ونوعين من عيوب RCE المربكة (CVE-2025-40540، وCVE-2025-40539)، و”خطأ RCE لمرجع الكائن المباشر غير الآمن”، الذي تم تتبعه باسم CVE-2025-40541.
لا يوجد استغلال بعد
ونسبت شركة SolarWinds الفضل إلى فريقها الأمني الداخلي في العثور على العيوب، وقالت إنه تمت معالجة جميع العيوب الأربعة في الإصدارات 15.5.4، ودعت جميع العملاء إلى الترقية على الفور.
وفي بيان مشترك مع السجلقالت الشركة إنه لا يوجد دليل على إساءة استخدام هذه العيوب على نطاق واسع: “لم نلاحظ استغلالًا. ما زلنا ملتزمين بمراقبة الوضع، والعمل بشكل وثيق مع العملاء والشركاء لضمان حل المشكلات بسرعة. وتواصل SolarWinds إعطاء الأولوية للحل السريع لـ CVEs لضمان أمان وسلامة برامجنا،” كما قالت الشركة للنشر.
وفي وقت كتابة المقالة، لا يمكن العثور على الثغرات الأمنية في كتالوج الثغرات الأمنية المعروفة (KEV) الخاص بـ CISA أيضًا.
ومع ذلك، كانت حلول نقل الملفات المُدارة دائمًا هدفًا رئيسيًا للهجمات الإلكترونية وكانت، في حالات متعددة في الماضي، في مركز أحداث القرصنة الكبرى.
ولعل أشهرها هو فشل MOVEit، عندما أساء مشغلو برامج الفدية الروسية Cl0p، في أواخر مايو 2023، استغلال يوم الصفر الحرج. وبحلول نهاية العام وحتى أوائل عام 2024، أظهرت التحقيقات وبيانات الاختراق المجمعة أن أكثر من 2700 منظمة في جميع أنحاء العالم تأثرت بالهجوم.
وقبل بضعة أشهر، استهدفت نفس المجموعة GoAnywhere، وهو حل آخر لنقل الملفات المُدارة، يُزعم أنه يهدد 130 شركة.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات