Close Menu
Login
المراقب الأمني
الثغرات الأمنية

جرافانا تسد ثغرة خطيرة تسمح بانتحال الشخصية ورفع الامتيازات

فريق التحريربواسطة 2 دقائق6 زيارة

جرافانا تعالج ثغرة أمنية خطيرة تسمح بتصعيد الامتيازات

أعلنت شركة جرافانا، المتخصصة في منصات الرصد والتحليل، عن إصدار تحديثات أمنية لمعالجة ثغرة أمنية بالغة الخطورة، تحمل تصنيف “أقصى درجات الخطورة”. تسمح هذه الثغرة، المكتشفة مؤخراً، بتصعيد الامتيازات أو انتحال هوية المستخدمين في ظل تكوينات معينة، مما يمثل تهديداً كبيراً لأنظمة البيانات.

تُعرف هذه الثغرة بـ CVE-2025-41115، وقد حصلت على درجة CVSS تبلغ 10.0. تكمن المشكلة في مكون إدارة الهوية المشتركة عبر المجالات (SCIM)، والذي يُستخدم لأتمتة عملية توفير وإدارة حسابات المستخدمين. تم تقديم هذا المكون لأول مرة في أبريل 2025، وهو حالياً قيد المعاينة العامة.

وفقاً لبيان صحفي صادر عن الشركة، فإن الثغرة الأمنية تسمح لعميل SCIM ضار أو مخترق بتوفير مستخدم بمعرف خارجي رقمي. هذا بدوره يمكن أن يؤدي إلى تجاوز المعرفات الداخلية للمستخدمين، مما يفتح الباب أمام انتحال الهوية أو الوصول غير المصرح به لمستويات امتياز أعلىDentro أنظمة جرافانا.

تأثير ثغرة جرافانا الأمنية على المؤسسات

يعتمد الاستغلال الناجح لهذه الثغرة على تحقيق شرطين أساسيين. أولاً، يجب تفعيل علم الميزة ‘enableSCIM’ ليكون صحيحاً. ثانياً، يجب أن يكون خيار التكوين ‘user_sync_enabled’ في قسم ‘[auth.scim]’ مفعلاً أيضاً.

تؤثر هذه المشكلة الأمنية على إصدارات Grafana Enterprise التي تتراوح بين 12.0.0 و 12.2.1.

ومع ذلك، فقد تم معالجة الثغرة بالكامل في الإصدارات التالية من البرنامج: Grafana Enterprise 12.0.6+security-01، و Grafana Enterprise 12.1.3+security-01، و Grafana Enterprise 12.2.1+security-01، بالإضافة إلى Grafana Enterprise 12.3.0.

وتقدم جرافانا شرحاً مفصلاً لكيفية حدوث المشكلة، حيث تقوم بربط المعرف الخارجي SCIM مباشرة بالمعرف الداخلي للمستخدم (user.uid). ونتيجة لذلك، قد يتم تفسير القيم الرقمية، مثل ‘1’، على أنها معرفات مستخدمين داخلية. وفي حالات معينة، يمكن أن يؤدي ذلك إلى معاملة المستخدم الجديد الذي تم إنشاؤه كحساب داخلي موجود، مثل حساب المسؤول، مما يسبب مشاكل جسيمة.

تجدر الإشارة إلى أن منصة التحليلات والمراقبة اكتشفت الثغرة داخلياً في 4 نوفمبر 2025، أثناء عملية تدقيق واختبار روتينية. ونظراً لخطورة هذه المشكلة، تنصح جرافانا كافة عملائها بتطبيق التحديثات المتاحة بأقصى سرعة ممكنة لتقليل المخاطر المحتملة وضمان استمرارية أمن البيانات.

شاركها.

يُقدّم فريقنا تقارير موثوقة وتحليلات متعمقة لمساعدة القراء والمتخصصين على فهم مشهد التهديدات الرقمية عالميًا.

Keep Reading

© 2026 أخبار الهاكرز. جميع الحقوق محفوظة.