أخبار ar.wedoany.com، أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن المهاجمين يستغلون ثغرة أمنية (CVE-2026-28318) قد تؤدي إلى تعطل خادم نقل الملفات SolarWinds Serv-U. وقد أصدرت الوكالة توجيهاً للوكالات المدنية الفيدرالية الأمريكية بإصلاح هذه الثغرة بحلول 19 يونيو 2026، إما عن طريق تثبيت التصحيح أو تطبيق إجراءات تخفيفية.

تعد CVE-2026-28318 ثغرة من نوع استهلاك غير متحكم فيه للموارد، ويمكن استغلالها عن بُعد من قبل مهاجم غير موثّق. يكمن الخلل في طريقة معالجة خدمة Serv-U لطلبات HTTP POST التي تحتوي على رأس Content-Encoding: deflate. من خلال إرسال طلبات مصممة بعناية، يمكن للمهاجم إجبار Serv-U على استهلاك موارد مفرطة، مما يؤدي إلى تعطل الخدمة وإحداث حالة من رفض الخدمة. تم الكشف عن هذه الثغرة من قبل شركة SolarWinds في 3 يونيو، بالتزامن مع إصدارها التحديث Serv-U 15.5.4 Hotfix 1 الذي يعالج المشكلة. وأوضحت SolarWinds أن العملاء الذين قاموا بتنزيل وتثبيت Serv-U 15.5.4 يجب عليهم أيضاً تنزيل وتثبيت Serv-U 15.5.4 Hotfix 1. وبدلاً من ذلك، يمكن للمستخدمين استخدام جدار حماية تطبيقات الويب (WAF) لتقييد الوصول إلى الخادم بالسماح فقط للعناوين المعروفة، ومنع طلبات POST التي تحتوي على content-encoding، حيث أن الخدمة لا تحتاج إلى هذه الوظيفة.

في السابق، تم استغلال ثغرة تنفيذ التعليمات البرمجية عن بُعد (CVE-2021-35211) التي تؤثر على برنامج SolarWinds Serv-U كـ "ثغرة يوم صفر" في أنشطة تجسس إلكتروني يُشتبه بأنها من قبل مهاجمين صينيين، ثم استغلها لاحقاً برنامج الفدية Cl0p. وفي عام 2022، تم استغلال ثغرة التحقق من الإدخال (CVE-2021-35247) في هجمات مرتبطة بـ Log4j. وقبل عامين، تم أيضاً استغلال ثغرة CVE-2024-28995 من قبل المهاجمين. لم تقدم CISA حتى الآن تفاصيل حول استغلال ثغرة CVE-2026-28318 في البيئات الحقيقية، ولا توجد مؤشرات حالياً على استغلال هذه الثغرة من قبل عصابات برامج الفدية.

SolarWinds Serv-U هو حل مستضاف ذاتياً يسمح للمؤسسات بنقل الملفات بشكل آمن عبر الشبكة. وغالباً ما يُستخدم من قبل المؤسسات في القطاعات والصناعات الخاضعة للتنظيم، مثل الرعاية الصحية والمالية والحكومة، والتي تتطلب سيادة البيانات وسجلات التدقيق. على الرغم من أن المهاجمين يفضلون استغلال الثغرات التي تمكنهم من السيطرة الكاملة على نشر Serv-U، إلا أن ثغرات رفض الخدمة يمكن استخدامها لتعطيل عمليات المؤسسة أو تشتيت انتباه فرق الدفاع عن الشركات عن أنشطة أخرى أكثر خفاءً.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com