تتزايد المخاوف الأمنية في عالم التكنولوجيا مع اكتشاف ثغرة حرجة في تطبيق Ubiquiti UniFi Network Application، مما يهدد قدرة المهاجمين على الاستيلاء على حسابات المستخدمين. وقد سارعت الشركات والمختصون الأمنيون إلى التحقيق في هذه الثغرة ووضع حلول لها.
تُعرف هذه الثغرة بالرمز CVE-2026-22557، وتسمح بالوصول غير المصرح به إلى الملفات والتلاعب بها، مما قد يؤدي إلى اختراق كامل لحسابات المستخدمين. يؤثر هذا الخلل على البرمجيات المستخدمة لإدارة أجهزة شبكات UniFi، بما في ذلك نقاط الوصول والبوابات والمحولات.
ثغرة حرجة في Ubiquiti UniFi Network Application تهدد بيانات المستخدمين
كشفت شركة Ubiquiti عن هذه الثغرة من خلال بيان أمني رسمي، وأصدرت على الفور تحديثات لمعالجتها. ومع ذلك، لا يزال هناك قلق بالغ بين خبراء الأمن السيبراني نظرًا للإمكانيات التي توفرها هذه الثغرة للمهاجمين.
يشير تقييم الثغرة، الذي حصل على أعلى درجة (CVSS 10)، إلى مستوى خطورة مرتفع جدًا. وبحسب خبراء، فإن طبيعة هذه الثغرة، والتي تُعرف بالـ “path traversal”، تجعلها أقل تعقيدًا من الناحية التقنية مقارنة بأنواع أخرى من الثغرات مثل تلك المتعلقة بإدارة الذاكرة.
تحديات في الكشف عن الإصدارات المتضررة
وفقًا لبيانات تم رصدها، فإن ما يقرب من 88,000 جهاز يستخدم تطبيق UniFi Network Application معرض بشكل مباشر للإنترنت. وتزيد هذه الأرقام من القلق، خاصة وأن التطبيق لا يكشف عن نسخته الحالية، مما يصعّب على عمليات المسح الأمني التمييز بين النسخ التي تم تحديثها وتلك التي لا تزال عرضة للخطر.
سهولة الاستغلال المحتمل
يُعتقد أن انخفاض مستوى التعقيد التقني المطلوب لاستغلال هذه الثغرة، بالإضافة إلى حصولها على أعلى تقييم أمني، يعني أن عملية الاختراق يمكن أن تكون آلية وسهلة بمجرد تحديد نقطة الضعف بدقة. وهذا يعني أن الشركات والمؤسسات التي تستخدم هذه الأجهزة يجب أن تتخذ إجراءات فورية.
تأثير الثغرة وخطوات الحماية
تسمح الثغرة للمهاجمين بالوصول إلى المعلومات الحساسة والتحكم في الشبكات المتصلة. ويُذكر أن حوالي ثلث هذه الأجهزة المعرضة للخطر تقع في الولايات المتحدة، مما يشير إلى الانتشار الواسع لهذه المشكلة.
وتشدد شركة Ubiquiti على ضرورة قيام جميع المستخدمين بالتحقق من تحديث تطبيقات UniFi Network Application وأجهزتهم إلى أحدث الإصدارات المتاحة. هذه التحديثات لا تعالج الثغرة الأساسية (CVE-2026-22557) فحسب، بل تعالج أيضًا ثغرة أخرى (CVE-2026-22558) كانت تسمح بتصعيد الامتيازات.