أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية حرجة تؤثر على نظام SolarWinds Web Help Desk (WHD)، والمعروفة بالرمز CVE-2025-40551، إلى قائمة الثغرات المعروفة والمستغلة، مشيرة إلى أنها تُستغل بالفعل في هجمات نشطة.
تُعد ثغرة CVE-2025-40551، التي تحمل درجة خطورة 9.8 وفقاً لمقياس CVSS، ثغرة في “إلغاء تسلسل البيانات غير الموثوقة”، والتي يمكن أن تتيح للمهاجمين تنفيذ تعليمات برمجية عن بعد على الأنظمة المستهدفة دون الحاجة إلى مصادقة.
ثغرات أمنية حرجة في SolarWinds Web Help Desk
أصدرت شركة SolarWinds، الرائدة في مجال حلول الأمن السيبراني، تحديثات لتصحيح هذه الثغرة، إلى جانب عدة ثغرات أخرى تحمل رموز CVE-2025-40536، CVE-2025-40537، CVE-2025-40552، CVE-2025-40553، و CVE-2025-40554، وذلك في الإصدار 2026.1 من نظام Web Help Desk.
حتى الآن، لا توجد تقارير عامة تفصيلية حول كيفية استغلال الثغرة في الهجمات، أو الجهات المستهدفة، أو نطاق هذه الجهود. ومع ذلك، فإن الإضافة السريعة لهذه الثغرة إلى قائمة CISA تسلط الضوء على مدى سرعة استغلال الجهات الخبيثة للثغرات الأمنية المكتشفة حديثاً.
تصحيحات أمنية عاجلة
تُعد هذه الثغرة خطيرة بشكل خاص نظراً لإمكانية تنفيذ تعليمات برمجية عن بعد، مما يمنح المهاجم القدرة على التحكم في النظام المستهدف. وتؤكد CISA أن هذه الثغرة يمكن استغلالها دون الحاجة إلى أي نوع من المصادقة، مما يزيد من خطورتها.
تم إلزام الوكالات الفيدرالية المدنية في الولايات المتحدة الأمريكية بتصحيح الثغرة CVE-2025-40551 بحلول 6 فبراير 2026، وباقي الثغرات المذكورة بحلول 24 فبراير 2026، وذلك بموجب التوجيه التشغيلي الملزم (BOD) 22-01.
ثغرات إضافية في البرمجيات
إلى جانب ثغرات SolarWinds، تمت إضافة ثلاث ثغرات أخرى إلى قائمة CISA للثغرات المستغلة. تشمل هذه الثغرات ثغرة في برنامج Sangoma FreePBX (CVE-2019-19006) تسمح بتجاوز المصادقة، وأخرى في نفس البرنامج (CVE-2025-64328) تسمح بتنفيذ أوامر النظام، بالإضافة إلى ثغرة في GitLab Community and Enterprise Editions (CVE-2021-39935) تسمح بطلبات جانب الخادم.
وقد أشارت تقارير سابقة إلى استغلال الثغرة CVE-2021-39935 في موجة من هجمات استغلال ثغرات XSS عبر منصات متعددة، مما يؤكد الحاجة المستمرة لليقظة الأمنية.
تُظهر هذه الإضافات المتكررة لقائمة الثغرات النشطة أن مشهد الأمن السيبراني يتطور باستمرار، وأن الشركات والمؤسسات بحاجة إلى تحديث أنظمتها بشكل دوري لضمان حماية بياناتها.