أضافت وكالة الأمن السيبراني والبنية التحتية الوطنية الأمريكية (CISA) مؤخرًا ثغرتين أمنيتين جديدتين إلى قائمتها للفيديوهات المعروفة، وذلك بعد رصد دليل على استغلالهما في هجمات فعلية. تركز هذه الإضافة على تعزيز الأمن السيبراني في ظل تزايد التهديدات.
تؤثر الثغرتان على برمجية Langflow ومنتج Trend Micro Apex One، وتتطلب التحديثات اللازمة لمعالجتهما. يأتي هذا الإجراء في إطار الجهود المستمرة لمواجهة التهديدات الإلكترونية وحماية البنية التحتية الرقمية.
ثغرات أمنية محل استغلال في Langflow و Trend Micro Apex One
تشمل الثغرات المكتشفة CVE-2025-34291 التي تؤثر على Langflow، وهي ثغرة خطيرة ذات درجة تقييم CVSS تبلغ 9.4، تسمح بتنفيذ تعليمات برمجية تعسفية مما قد يؤدي إلى اختراق كامل للنظام.
في المقابل، تتعلق الثغرة الثانية بالنسخ الموجودة محليًا (on-premise) من Trend Micro Apex One، وتحمل الرمز CVE-2026-34926، بدرجة تقييم CVSS تبلغ 6.7. تسمح هذه الثغرة للمهاجم المحلي الذي يمتلك صلاحيات مسبقة بتعديل ملف رئيسي على الخادم، مما يمكنه من حقن تعليمات برمجية ضارة سيتم توزيعها لاحقًا على العملاء المتأثرين.
تفاصيل حول ثغرة Langflow
بحسب تقرير نشر في ديسمبر 2025، فإن ثغرة Langflow تنبع من ثلاث نقاط ضعف متكاملة: صلاحيات CORS واسعة النطاق، وغياب حماية ضد طلبات التزوير عبر المواقع (CSRF)، ونقطة نهاية تسمح بتنفيذ الأكواد عن قصد.
ووفقًا للتقرير، فإن التهديد كبير جدًا، حيث لا يقتصر الاختراق الناجح على اختراق Langflow نفسه، بل يكشف أيضًا عن جميع رموز الوصول و مفاتيح API الحساسة المخزنة داخله. هذا الأمر يمكن أن يؤدي إلى اختراقات متتالية عبر الخدمات السحابية والتطبيقات (SaaS) المتكاملة.
استغلال ثغرة Trend Micro Apex One
في مارس 2026، كشف تقرير آخر أن مجموعة قرصنة إيرانية تُعرف باسم “MuddyWater” قد استغلت ثغرة Langflow للحصول على وصول أولي لشبكات مستهدفة، بما يشير إلى خطورة هذا النوع من الهجمات.
أما بالنسبة لثغرة Trend Micro Apex One، فقد صرحت الشركة بأنها رصدت “محاولة واحدة على الأقل لاستغلال إحدى هذه الثغرات بشكل فعلي في البرية”.
وأوضحت الشركة أن هذه الثغرة لا يمكن استغلالها إلا في النسخة المحلية من Apex One، وأن المهاجم يجب أن يمتلك وصولاً إلى خادم Apex One وأن يكون قد حصل بالفعل على صلاحيات إدارية عبر وسيلة أخرى قبل محاولة استغلالها.
إجراءات استجابة ووقاية
نظرًا للاستغلال الفعلي لهذه الثغرات، يتعين على الوكالات الفيدرالية المدنية تنطبيق الإصلاحات الضرورية بحلول 4 يونيو 2026، لضمان تأمين شبكاتها ضد هذه التهديدات.
تؤكد هذه الإضافة إلى قائمة CISA على الأهمية القصوى لتحديث البرمجيات بانتظام والبقاء على اطلاع دائم بأحدث الثغرات الأمنية المعروفة، بالإضافة إلى تطبيق أفضل الممارسات في مجال الأمن السيبراني للدفاع ضد الهجمات المتطورة.