أصدرت شركة SolarWinds تحديثات أمنية لمعالجة ثغرات أمنية متعددة تؤثر على برنامج SolarWinds Web Help Desk، بما في ذلك أربع ثغرات حرجة قد تسمح بتجاوز المصادقة وتنفيذ تعليمات برمجية عن بعد. وتشكل هذه الثغرات تحدياً جديداً لأمن المعلومات في المؤسسات التي تعتمد على هذا النظام.
تتعلق الثغرات المكتشفة، والتي تحمل معرّفات CVE-2025-40536 إلى CVE-2025-40554، بتجاوز الضوابط الأمنية، استخدام بيانات اعتماد ثابتة، وعدم التحقق من صحة البيانات عند إزالة التسلسل، مما يفتح الباب أمام هجمات خطيرة.
SolarWinds Web Help Desk: تحديثات أمنية لمعالجة ثغرات حرجة
تعتبر حلول إدارة خدمات تكنولوجيا المعلومات والمساندة الفنية مثل SolarWinds Web Help Desk جزءاً أساسياً من البنية التحتية الرقمية للعديد من المؤسسات. ولذلك، فإن اكتشاف ثغرات أمنية فيها يطرح مخاوف جدية بشأن أمن البيانات والأنظمة.
وقد أعلنت شركة SolarWinds، الرائدة في مجال البرامج الإدارية، عن توفير حزمة تحديثات ضرورية لمعالجة مشاكل أمنية متعددة اكتشفت مؤخراً في منتجها Web Help Desk. هذه التحديثات تأتي في استجابة سريعة لضمان استقرار وأمان الأنظمة التي تستخدم برمجياتها.
تفاصيل الثغرات الأمنية المكتشفة
تتضمن قائمة الثغرات التي تم إصدار تصحيحات لها عدة مشكلات خطيرة. أربع من هذه الثغرات صنفت على أنها حرجة، حيث تحمل درجات تقييم عالية وفقاً للمعيار المشترك لتقييم قابلية الإصابة (CVSS)، مما يشير إلى شدة المخاطر المحتملة.
من بين هذه الثغرات، CVE-2025-40551 و CVE-2025-40553، على سبيل المثال، هي ثغرات تتعلق بعدم إزالة تسلسل البيانات غير الموثوق بها، والتي يمكن أن تسمح لمهاجم خارجي بتنفيذ تعليمات برمجية عن بعد على النظام المستهدف دون الحاجة إلى مصادقة. وهذا يمكن أن يؤدي إلى سيطرة المهاجم الكاملة على النظام.
بالإضافة إلى ذلك، هناك ثغرات أخرى مثل CVE-2025-40536 التي تتعلق بتجاوز الضوابط الأمنية، ما يمنح المهاجم القدرة على الوصول إلى وظائف مقيدة. وهناك أيضاً CVE-2025-40537 التي تسمح بالوصول إلى وظائف إدارية باستخدام بيانات اعتماد ثابتة، مما يسهل على المهاجمين الاستيلاء على حسابات ذات امتيازات.
الجهود الاستكشافية والتصحيح
يعود الفضل في اكتشاف بعض هذه الثغرات إلى باحثين أمنيين متخصصين. فقد تم الإقرار بمساهمة كل من جيمي سيبري من Horizon3.ai وبيوتر بازيدلو من watchTowr في تحديد هذه المشكلات الأمنية. وقد تم دمج جميع الإصلاحات الضرورية ضمن الإصدار WHD 2026.1 من البرنامج.
ووفقاً لشركة Rapid7، فإن الثغرات المتعلقة بإزالة تسلسل البيانات غير الموثوق بها توفر مساراً فعالاً للمهاجمين، خاصة وأنها قابلة للاستغلال دون الحاجة إلى مصادقة. وهذا يجعل تأثير هذه الثغرات أمراً بالغ الأهمية.
تاريخ الثغرات السابقة وتوصيات للمستخدمين
لم يكن هذا الاكتشاف الأول لثغرات في منتج Web Help Desk من SolarWinds. ففي السنوات الأخيرة، أصدرت الشركة بالفعل تصحيحات لمجموعة من المشكلات الأمنية السابقة، بعضها أدى إلى إضافته في قائمة الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) للثغرات المعروفة والمستغلة (KEV) بسبب أدلة على استغلالها النشط.
في ضوء التاريخ المزدوج لهذا المنتج مع الثغرات الأمنية، ولأن ثغرات سابقة في Web Help Desk قد تم استغلالها بالفعل في هجمات، فمن الأهمية بمكان أن يقوم العملاء بتحديث أنظمتهم فوراً إلى أحدث إصدار. هذا الإجراء سيضمن حماية أنظمة إدارة خدمات تكنولوجيا المعلومات الخاصة بهم من التهديدات المحتملة.