أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخراً ثغرة أمنية مكتشفة حديثاً في نظام FileZen إلى سجلها الخاص بالثغرات المستغلة المعروفة، مشيرة إلى وجود دليل على استغلالها الفعلي.
تتعلق الثغرة، التي تحمل المعرف CVE-2026-25108، بحقن أوامر نظام التشغيل، مما قد يسمح لمستخدم مصادق عليه بتنفيذ أوامر اعتباطية عبر طلبات HTTP مصممة خصيصاً. هذا الاكتشاف يسلط الضوء على أهمية تحديث الأنظمة باستمرار.
ثغرة FileZen: تفاصيل الاستغلال الأمني
ووفقاً لإعلان وكالة CISA، فإن نظام FileZen من شركة Soliton Systems K.K يحتوي على ثغرة يمكن استغلالها عند تسجيل دخول المستخدم وإرساله لطلبات HTTP معدلة. وتعتبر هذه الثغرة تحدياً أمنياً يتطلب اهتماماً فورياً من المستخدمين.
وتتأثر بالإصدارات من 4.2.1 إلى 4.2.8، وكذلك الإصدارات من 5.0.0 إلى 5.0.10 من هذا المنتج المتخصص في نقل الملفات. وتتطلب الثغرة تفعيل خيار فحص مضاد الفيروسات في FileZen ليتم استغلالها.
شروط استغلال الثغرة والحلول المتاحة
تشير شركة Soliton إلى أن نجاح الهجوم يتطلب أن يكون خيار فحص مضاد الفيروسات مفعلاً، وأن يكون المهاجم قد قام بتسجيل الدخول باستخدام صلاحيات مستخدم عادية. وقد تلقت الشركة تقارير عن أضرار ناتجة عن استغلال هذه الثغرة.
من جهة أخرى، نصحت الشركة المستخدمين بتحديث أنظمتهم إلى الإصدار 5.0.11 أو أحدث لمعالجة الخطر. وتؤكد على أهمية تغيير جميع كلمات مرور المستخدمين كإجراء احترازي، نظراً لاحتمالية تمكن المهاجم من تسجيل الدخول بحسابات حقيقية.
في المقابل، تم نصح الجهات الحكومية الفيدرالية بتطبيق الإصلاحات اللازمة بحلول 17 مارس 2026، لضمان تأمين شبكاتها ضد هذه الثغرة الأمنية في FileZen.