تم اكتشاف ثغرة أمنية حرجة في منصة Weaver E-cology، وهي أداة شائعة لأتمتة المكاتب والتعاون المؤسسي، ويستغلها المهاجمون حالياً بنشاط. وتسمح هذه الثغرة بتنفيذ تعليمات برمجية عن بعد دون الحاجة إلى مصادقة، مما يعرض الأنظمة للخطر.
تؤثر هذه المشكلة، التي تم تحديدها تحت المعرف CVE-2026-22679، على إصدارات Weaver E-cology 10.0 قبل تاريخ 20260312. تكمن المشكلة في نقطة النهاية “/papi/esearch/data/devops/dubboApi/debug/method”، والتي تتيح للمهاجم تنفيذ أوامر عشوائية من خلال استغلال وظائف التصحيح (debug) المكشوفة.
استغلال ثغرة Weaver E-cology الأمنية
بحسب التحليلات، يمكن للمهاجمين إنشاء طلبات POST تحتوي على معلمات تتيح لهم تنفيذ أوامر على النظام المستهدف. وقد لوحظت أولى مؤشرات الاستغلال النشط لهذه الثغرة في أواخر شهر مارس 2026.
أفادت تقارير حديثة من فريق Vega Research Research بأن أدلة الاستغلال تعود إلى 17 مارس 2026، أي بعد خمسة أيام فقط من إصدار التصحيحات الأمنية لهذه الثغرة. يشير هذا التوقيت إلى أن المهاجمين كانوا على دراية بالثغرة قبل الإعلان عنها رسمياً.
مسار الاستغلال وهجمات المهاجمين
تضمن مسار الهجوم الذي لوحظ قيام المهاجم بالتحقق من الثغرة، ثم محاولات فاشلة لتنزيل حمولات برمجية خبيثة. كما حاول المهاجم استخدام برنامج تثبيت MSI، أطلق عليه اسم “fanwei0324.msi”، في محاولة لإخفاء طبيعته الضارة.
بالإضافة إلى ذلك، لجأ المهاجم المجهول إلى تنفيذ أوامر استكشافية مثل “whoami” و “ipconfig” و “tasklist” لجمع معلومات حول الأنظمة المخترقة. هذه الأوامر تساعد المهاجم في فهم بيئة الشبكة وتقييم فرص الانتقال إلى أنظمة أخرى.
التوصيات الأمنية والوقاية
لمعالجة هذه الثغرة، أصدر باحثون أمنيون أداة كشف أولية، تعتمد على لغة بايثون، لتحديد الأنظمة المتأثرة. ننصح بشدة المستخدمين بتحديث منصة Weaver E-cology إلى أحدث الإصدارات المتاحة فوراً.
إن الحفاظ على تحديث البرامج أمر بالغ الأهمية لضمان الأمان السيبراني. يوصى المؤسسات بمراجعة إعداداتها الأمنية وتطبيق جميع التصحيحات والتحديثات المتاحة للحماية من التهديدات المتزايدة.