أصدرت شركة فيم (Veeam) تحديثات أمنية لمعالجة ثغرات أمنية حرجة متعددة في برنامج النسخ الاحتياطي والاستعادة الخاص بها، والتي يمكن أن تؤدي في حال استغلالها بنجاح إلى تنفيذ تعليمات برمجية عن بعد. وتؤكد هذه التحديثات على أهمية اليقظة المستمرة في مجال الأمن السيبراني.
تتعلق الثغرات المكتشفة، والتي حصلت على تصنيفات عالية في مقياس CVSS، بقضايا مثل الوصول غير المصرح به وتنفيذ التعليمات البرمجية عن بعد والتلاعب بالملفات. ويشكل استغلال هذه الثغرات خطورة بالغة على أمن البيانات.
تحديثات فيم الأمنية تعالج ثغرات حرجة
كشفت شركة فيم، الرائدة في حلول حماية البيانات والنسخ الاحتياطي، عن عدد من الثغرات الأمنية الخطيرة التي تم اكتشافها في برنامجها الشهير “Backup & Replication”. وتعتبر هذه الثغرات ذات خطورة عالية، حيث يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد على أنظمة النسخ الاحتياطي.
تم إصدار تحديثات لتصحيح هذه المشكلات، مما يسلط الضوء على التحديات المستمرة في الحفاظ على أمن البنية التحتية لتكنولوجيا المعلومات. وتفيد التقارير بأن هذه الثغرات يمكن أن يكون لها تداعيات وخيمة على المؤسسات التي تعتمد على برنامج فيم.
تفاصيل الثغرات الأمنية
وفقاً للمعلومات الصادرة عن الشركة، فإن أبرز هذه الثغرات تشمل:
- CVE-2026-21666 و CVE-2026-21667: هاتان الثغرتان، بدرجة خطورة 9.9، تسمحان لمستخدم مصادق عليه من نطاق (domain) بتنفيذ تعليمات برمجية عن بعد على خادم النسخ الاحتياطي.
- CVE-2026-21668: بدرجة خطورة 8.8، تسمح هذه الثغرة لمستخدم مصادق عليه بتجاوز القيود والتلاعب بأي ملف على مستودع النسخ الاحتياطي.
- CVE-2026-21672: تسمح هذه الثغرة، التي تبلغ خطورتها 8.8، بتصعيد الامتيازات محلياً على خوادم Veeam Backup & Replication المستندة إلى أنظمة ويندوز.
- CVE-2026-21708: بدرجة خطورة 9.9، يمكن لهذه الثغرة أن تسمح لعرض النسخ الاحتياطي (Backup Viewer) بتنفيذ تعليمات برمجية عن بعد كمستخدم postgres.
إصدارات متأثرة وحلول المطورة
تؤثر هذه الثغرات على إصدار Backup & Replication 12.3.2.4165 وجميع الإصدارات السابقة من النسخة 12. وقد تم معالجة معظمها في الإصدار 12.3.2.4465. ومن جهة أخرى، تم إصلاح ثغرتي CVE-2026-21672 و CVE-2026-21708، بالإضافة إلى ثغرتين حرجتين أخريين، في الإصدار 13.0.1.2067.
تشمل الثغرات الإضافية التي تم إصلاحها في الإصدار 13.0.1.2067:
- CVE-2026-21669: بدرجة خطورة 9.9، تتيح لمستخدم مصادق عليه تنفيذ تعليمات برمجية عن بعد على خادم النسخ الاحتياطي.
- CVE-2026-21671: بدرجة خطورة 9.1، تسمح لمستخدم مصادق عليه لديه دور مسؤول النسخ الاحتياطي بتنفيذ تعليمات برمجية عن بعد في عمليات التوفر العالي (HA) لتطبيق Veeam Backup & Replication.
التوصيات والإجراءات الاحترازية
شددت شركة فيم على أن الكشف عن الثغرات وتوافر التصحيحات قد يدفع المهاجمين إلى محاولة الهندسة العكسية لهذه التصحيحات لاستغلال الأنظمة غير المحدثة. ولذلك، يعد تحديث برامج النسخ الاحتياطي والاستعادة أمراً بالغ الأهمية.
مع الأخذ في الاعتبار أن برامج فيم قد تعرضت سابقاً للاستغلال من قبل جهات تهديدية لتنفيذ هجمات برامج الفدية (ransomware)، فمن الضروري أن يقوم المستخدمون بتحديث أنظمتهم فوراً لحماية بياناتهم ضد أي تهديدات محتملة، وذلك لضمان استمرارية الأعمال.