أعلنت شركة Veeam Software عن إصدار تحديث أمني لمعالجة ثغرة خطيرة في Veeam Service Provider Console، وهي منصة تُستخدم من قبل مزودي خدمات النسخ الاحتياطي والتعافي من الكوارث.

ما هي الثغرة الأمنية؟

تم اكتشاف الثغرة، التي تحمل الرمز CVE-2024-45206 (BDU:2024-1170)، بواسطة نيكيتا بتروف، المتخصص في اختبارات الاختراق لدى فريق PT SWARM التابع لشركة Positive Technologies. وبعد الإبلاغ عنها بشكل مسؤول، سارعت Veeam إلى إصدار تصحيح أمني لمعالجتها.

تُعد الثغرة من نوع SSRF (Server-Side Request Forgery)، وقد تم تقييمها بـ 6.5 على مقياس CVSS 3.0. وقد أثّرت على إصدارات Veeam Service Provider Console من 7.x حتى 8.0.x. وفي حال استغلالها، يمكن للمهاجمين إرسال طلبات HTTP عشوائية نيابة عن الخادم، مما قد يؤدي إلى الوصول إلى الشبكات الداخلية وكشف موارد حساسة.

من هم الأكثر عرضة للخطر؟

وفقًا للبيانات المتاحة، لا تزال 2,587 منظومة حول العالم معرضة للخطر حتى يناير 2025. وتشمل الدول الأكثر تأثرًا:

• الولايات المتحدة: 26%

• تركيا: 20%

• ألمانيا وبريطانيا: 6% لكل منهما

• كندا وفرنسا: 5% لكل منهما

وتستهدف الثغرة بشكل أساسي المؤسسات الكبرى، التي تُعتبر الفئة الأكثر استخدامًا لمنصة Veeam Service Provider Console.

لماذا يُعتبر هذا التهديد خطيرًا؟

أوضح نيكيتا بتروف أن المهاجمين يمكنهم استغلال هذه الثغرة للتفاعل مع الأنظمة الداخلية، مما قد يؤدي إلى كشف معلومات حول البنية التحتية للشبكة ويفتح المجال لمزيد من الهجمات. يُذكر أن شركة Positive Technologies سبق وأن اكتشفت ثغرات أمنية في Veeam Backup & Replication وVeeam Agent for Microsoft Windows في عام 2022.

ماذا يجب على المستخدمين فعله؟

لتأمين الأنظمة، توصي Veeam بالتحديث إلى الإصدار 8.1.0.21377 أو الأحدث. كما يُنصح بتنفيذ تدابير أمنية إضافية، مثل:

• جدران الحماية لتطبيقات الويب (WAF): مثل PT Application Firewall، المتاح محليًا وفي السحابة.

• تحليل التعليمات البرمجية الثابتة: باستخدام أدوات مثل PT Application Inspector لاكتشاف الثغرات أثناء التطوير.

• تحليل حركة مرور الشبكة (NTA): عبر حلول مثل PT Network Attack Discovery (PT NAD) وPT NGFW المزودة بوحدات IPS لاكتشاف الهجمات وحظرها.

لماذا هذا الأمر مهم؟

تدعم Veeam Software أكثر من 550,000 عميل حول العالم، بما في ذلك 74% من الشركات المدرجة ضمن Forbes Global 2000. وتتصدر الولايات المتحدة وألمانيا وفرنسا قائمة الدول الأكثر استخدامًا لمنتجاتها، بينما تحتل الإمارات العربية المتحدة المرتبة 32.

كما تُعد Veeam الشركة الرائدة عالميًا في سوق النسخ الاحتياطي واستعادة البيانات، وقد تم إدراجها لمدة ثماني سنوات متتالية في تقرير Gartner’s Magic Quadrant لحلول النسخ الاحتياطي للمؤسسات.

اتخذ الإجراء الآن

يتعين على المؤسسات التي تستخدم Veeam Service Provider Console تحديث برامجها على الفور، مع تنفيذ تدابير أمنية إضافية لحماية الأنظمة من التهديدات المستقبلية.

مقالات ذات صلة

عرض الكل