وكالة الأمن السيبراني الأمريكية تؤكد استغلال ثغرة حرجة في نظام إدارة في إم وير
أضافت وكالة الأمن السيبراني والأمن التحتية الأمريكية ثغرة حرجة في منصة في إم وير للإدارة إلى قائمتها للثغرات المستغلة، مما يؤكد تحولها من خطر نظري إلى سلاح فعلي في أيدي المهاجمين السيبرانيين. هذا القرار يفرض أمراً إلزامياً على جميع الوكالات المدنية الفيدرالية لتطبيق التصحيح الأمني، لكن الخطر يمتد إلى ما هو أبعد من الشبكات الحكومية.
الثغرة، المسجلة تحت الرقم CVE-2026-22719، تسمح بتنفيذ تعليمات برمجية عن بُعد داخل منتج في إم وير آريا أوبراشنز. هذا البرنامج يمثل النظام العصبي المركزي للبنية التحتية لتكنولوجيا المعلومات، مما يمنح المديرين رؤية وتحكماً عميقين في شبكات واسعة. استغلال هذه الثغرة بنجاح يمكن المهاجم من السيطرة على المنصة بالكامل، مما يمنحه مفاتيح التحكم في بيئة المؤسسة بأكملها.
التأثير خطير وفوري على أي منظمة تستخدم المنتج المتأثر. فرق تكنولوجيا المعلومات التي تدير بيئات الحوسبة السحابية الهجينة هي في مرمى النيران مباشرة. يمكن للهجوم الناجح أن يمكن المهاجمين من الانتقال laterally من وحدة التحكم الإدارية إلى الخوادم الافتراضية الحرجة، مما يعرض البيانات الحساسة للخطر ويعطل العمليات.
هذا الحادث يتناسب مع نمط خطير حيث يستهدف المهاجمون بشكل متزايد برمجيات الإدارة والشبكات الأساسية. استغلال ثغرة واحدة في هذه الأدوات المركزية يوفر تأثيراً مضاعفاً، ممنحاً الوصول إلى مئات الأنظمة التابعة. إنه يكرر حملات سابقة استهدفت ثغرات في منتجات من شركات مثل سولار ويندز ومايكروسوفت.
نتوقع رصد ارتفاع كبير في عمليات المسح ومحاولات الهجوم التي تستغل هذه الثغرة خلال الأيام المقبلة. من المرجح أن تستخدمها مجموعات التهديد المستمر المتقدمة للدخول الأولي، بينما قد تتبناها عصابات برامج الفدية بسرعة لإطلاق هجمات تشفير مدمرة. المؤسسات التي تتأخر في التصحيح تراهن على بنيتها التحتية الأساسية.
