تقول شركة فييم إن ثغرات أمنية حرجة قد تعرض خوادم النسخ الاحتياطي لهجمات تنفيذ التعليمات البرمجية عن بعد

شركة فييم تُصدر تحديثات أمنية هامة لإصلاح خمسة ثغرات في نظام النسخ الاحتياطي والتكرار

أعلنت شركة فييم عن إصدارها تحديثات أمان مهمة تشمل إصلاح خمسة ثغرات أمنية في حلها المعروف بـ Backup & Replication، من بينها ثلاث ثغرات خطيرة يمكن أن تسمح بتنفيذ هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE). ودعت الشركة المستخدمين إلى سرعة ترقية أنظمتهم لتجنب التعرض لهذه الثغرات والاستغلال المحتمل من قبل المهاجمين.

عن نظام Backup & Replication

يُعد نظام فييم Backup & Replication من أبرز منتجات الشركة، ويُستخدم لحماية بيانات المؤسسات من خلال النسخ الاحتياطي والاستعادة والتكرار، ويعمل على بيئات افتراضية ومادية وسحابية. يدعم النظام منصات VMware vSphere، وMicrosoft Hyper-V، وأبرز خدمات الحوسبة السحابية العامة.

التفاصيل التقنية للثغرات المُعالجة

وفيما يلي تفصيل الثغرات التي تم تصحيحها، وفقاً لتحذير أمني نشرته الشركة على موقعها الإلكتروني:

– ثغرتان تحملان رمزي CVE-2026-21666 وCVE-2026-21667، تسمحان لمستخدم مصادق داخل النطاق بتنفيذ هجمات RCE على خادم النسخ الاحتياطي، وتُقيّم كل منهما بدرجة خطورة عالية جداً 9.9 من 10.

– ثغرة CVE-2026-21708، تسمح لمشاهد النسخ الاحتياطي (Backup Viewer) بتنفيذ هجمات RCE باسم المستخدم postgres، وتُمنح نفس درجة الخطورة 9.9 من 10.

– الثغرة CVE-2026-21668، تتيح لمستخدم مصادق داخل النطاق تجاوز القيود والتلاعب بملفات عشوائية على مستودع النسخ الاحتياطي، وتُصنف بدرجة خطورة عالية 8.8 من 10.

– الثغرة CVE-2026-21672، تسمح بزيادة الامتيازات محلياً على خوادم فييم النسخ الاحتياطي والتكرار التي تعمل على ويندوز، وتُقيّم أيضاً بدرجة عالية 8.8 من 10.

الدعوة إلى التحديث الفوري

هذه الثغرات تؤثر على إصدار فييم Backup & Replication 12.3.2.4165 وجميع الإصدارات الأقدم من ذلك، وقد تم إصلاحها بدءًا من الإصدار 12.3.2.4465. وأكدت الشركة على ضرورة تحديث البرامج فوراً، نظراً لأن المهاجمين غالباً ما يحاولون استغلال الثغرات التي تم تصحيحها حديثاً.

وأوضحت فييم أن “عند الكشف عن ثغرة وتوفير تحديث لها، من المحتمل أن يحاول المهاجمون تحليل التحديث لاستغلال الأنظمة غير المحدثة.” ودعت جميع العملاء لضمان استخدام أحدث إصدار من البرنامج وتثبيت جميع التحديثات بسرعة لمنع أي استغلال أمني محتمل.

ختامًا، ينصح خبراء الأمن السيبراني بضرورة التحديث السريع للحماية من الهجمات التي تستهدف الثغرات الجديدة، وتذكير المستخدمين بمتابعة التحديثات الأمنية بشكل دائم لضمان أعلى مستوى من الأمان لبياناتهم وأنظمتهم.

0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…