Close Menu
Login
المراقب الأمني
الثغرات الأمنية

آي فانتي وفورتينت وساب وفي إم وير وn8n تعالج ثغرات خطيرة

فريق التحريربواسطة 4 دقائق1 زيارة

أصدرت شركات تقنية بارزة، بما في ذلك Ivanti و Fortinet و n8n و SAP و VMware، تحديثات أمنية لمعالجة عدد من الثغرات الخطيرة. تتيح هذه الثغرات للمهاجمين تجاوز آليات المصادقة وتنفيذ تعليمات برمجية عشوائية.

تركز التحديثات على معالجة مشكلات أمنية قد تؤثر على سلامة البيانات وإمكانية الوصول إليها، مما يفرض ضرورة الترقية السريعة لهذه البرمجيات.

أبرز الثغرات الأمنية والتحديثات

تصدرت قائمة الثغرات العيب الحرج الذي اكتشف في برنامج Ivanti Xtraction، والذي يحمل الرقم CVE-2026-8043 ويبلغ معامل خطورته 9.6. يمكن استغلال هذه الثغرة للكشف عن معلومات حساسة أو شن هجمات على جانب العميل.

وفقًا لإشعار Ivanti، تسمح هذه الثغرة لمهاجم عن بعد مصادق عليه بقراءة ملفات حساسة وكتابة ملفات HTML عشوائية في مجلد الويب، مما يؤدي إلى الكشف عن بيانات وربما شن هجمات.

من جهتها، نشرت Fortinet تحديثات لثغرتين خطيرتين تؤثران على منتجات FortiAuthenticator و FortiSandbox. يمكن أن تؤدي هاتان الثغرتان إلى تنفيذ تعليمات برمجية غير مصرح بها.

الأولى، CVE-2026-44277، بعامل خطورة 9.1، تسمح لمهاجم غير مصادق عليه بتنفيذ أوامر عشوائية عبر طلبات معدة خصيصًا. تم معالجة هذه الثغرة في إصدارات FortiAuthenticator 6.5.7 و 6.6.9 و 8.0.3.

أما الثانية، CVE-2026-26083، بنفس عامل الخطورة، فتتعلق بواجهة المستخدم الرسومية لـ FortiSandbox، وتسمح لمهاجم غير مصادق عليه بتنفيذ تعليمات برمجية عشوائية. تم إصلاح هذه الثغرة في إصدارات FortiSandbox 4.4.9 و 5.0.2، بالإضافة إلى إصدارات Cloud و PaaS.

في سياق متصل، وفرت SAP تصحيحات لثغرتين حرجتين. الأولى، CVE-2026-34260، بعامل خطورة 9.6، وهي ثغرة حقن SQL في SAP S/4HANA. أما الثانية، CVE-2026-34263، فعامل خطورتها 9.6 أيضًا، وتتعلق بفحص مصادقة مفقود في تكوين SAP Commerce Cloud.

بحسب ما ذكرت Onapsis، فإن الثغرة في SAP Commerce Cloud يمكن أن تسمح لمستخدم غير مصادق عليه بتنفيذ رمز خبيث على الخادم.

من ناحية أخرى، يمكن استغلال ثغرة CVE-2026-34260 من قبل مهاجم لحقن استعلامات SQL ضارة، مما قد يؤثر على سرية وتوافر التطبيق. ومع ذلك، لا تؤثر هذه الثغرة على سلامة التطبيق كونها تسمح فقط بقراءة البيانات.

وصفت Pathlock الثغرة بأنها تمكن مهاجم ذا امتيازات محدودة ومصادق عليه من حقن تعليمات SQL خبيثة، مما قد يكشف عن معلومات قاعدة بيانات حساسة ويتسبب في تعطل التطبيق.

أصدرت VMware أيضًا تحديثات، حيث أصدرت Broadcom تصحيحًا لثغرة عالية الخطورة في VMware Fusion، تحمل الرقم CVE-2026-41702 وعامل خطورة 7.8، والتي يمكن أن تؤدي إلى تصعيد الامتيازات محليًا. تم معالجة هذه المشكلة في الإصدار 26H1.

وأشارت Broadcom إلى أن VMware Fusion يحتوي على ثغرة “وقت الفحص، وقت الاستخدام” (TOCTOU) تحدث أثناء عملية ينفذها برنامج SETUID. يمكن لممثل تهديد لديه امتيازات مستخدم محلي غير إداري استغلال هذه الثغرة لتصعيد امتيازاته إلى المستوى الجذر.

تكتمل القائمة بمجموعة من خمس ثغرات حرجة تؤثر على منصة n8n. تتضمن هذه الثغرات مشكلات تتعلق بمعالجة طلبات XML، وتلوث النماذج الأولية، وتجاوز آليات الأمان. تفصيلاً، تسمح بعض هذه الثغرات لمهاجم بتنفيذ تعليمات برمجية عن بعد أو قراءة ملفات حساسة.

تم إصلاح هذه الثغرات في إصدارات متعددة من n8n، بما في ذلك 1.123.32، 2.17.4، 2.18.1، و 1.123.43، 2.20.7، و 2.22.1.

أنظمة الحماية والتحديثات الإضافية

على صعيد متصل، أصدرت شركات أخرى خلال الأسابيع القليلة الماضية تحديثات أمنية لمعالجة ثغرات متنوعة، وتشمل هذه الشركات:

  • ABB
  • Adobe
  • Amazon Web Services
  • AMD
  • Apple
  • ASUS
  • Atlassian
  • Axis Communications
  • AVEVA
  • Canon
  • Cisco
  • CODESYS
  • ConnectWise
  • Dell
  • Devolutions
  • Drupal
  • F5
  • Fortra
  • Foxit Software
  • Fujitsu
  • GitLab
  • GnuTLS
  • Google Android و Pixel
  • Google Chrome
  • Google Cloud
  • Grafana
  • Hikvision
  • Hitachi Energy
  • Honeywell
  • HP
  • HP Enterprise (بما في ذلك Aruba Networking و Juniper Networks)
  • Huawei
  • IBM
  • Intel
  • Jenkins
  • Lenovo
  • توزيعات Linux: AlmaLinux، Alpine Linux، Amazon Linux، Arch Linux، Debian، Gentoo، Oracle Linux، Mageia، Red Hat، Rocky Linux، SUSE، و Ubuntu
  • MediaTek
  • Meta WhatsApp
  • Microsoft
  • Mitel
  • Mitsubishi Electric
  • MongoDB
  • Moxa
  • Mozilla Firefox, Firefox ESR, و Thunderbird
  • NVIDIA
  • OPPO
  • Palo Alto Networks
  • Phoenix Contact
  • Phoenix Technologies
  • Progress Software
  • QNAP
  • Qualcomm
  • React
  • Ricoh
  • Samsung
  • Schneider Electric
  • Siemens
  • Sophos
  • Spring Framework
  • Supermicro
  • Synology
  • Tenable
  • TP-Link
  • WatchGuard
  • Zoom
  • Zyxel

يؤكد هذا الانتشار الواسع للتحديثات على أهمية المراقبة المستمرة والتصرف السريع لمعالجة الثغرات الأمنية لضمان سلامة البيئات الرقمية.

شاركها.

يُقدّم فريقنا تقارير موثوقة وتحليلات متعمقة لمساعدة القراء والمتخصصين على فهم مشهد التهديدات الرقمية عالميًا.

Keep Reading

© 2026 أخبار الهاكرز. جميع الحقوق محفوظة.