أمن المؤسسات تحت المجهر: إصلاحات واسعة النطاق تعالج ثغرات حرجة في أنظمة ساب ومايكروسوفت وأدوبي وإتش بي إي
شهد الأسبوع الحالي موجة كبيرة من التحديثات الأمنية الصادرة عن أبرز موردي البرمجيات والأجهزة للمؤسسات، تستهدف معالجة عشرات الثغرات الحرجة التي تهدد شبكات الشركات العالمية. حيث أصدرت شركة ساب تحديثات عاجلة لمعالجة ثغرة أمنية شديدة الخطورة في أنظمتها، تتمثل في استخدام نسخة قديمة من مكتبة "أباتشي لوج فور جاي" المعرضة لثغرة تنفيذ أكواد عن بعد. كما أصلحت ثغرة ثانية ناجمة عن التحقق غير الكافي أثناء معالجة المحتوى المرفوع، مما قد يمكن المهاجمين من تحميل بيانات خبيثة.
امتدت جهود التصحيح المتزامنة لتشمل عملاق البرمجيات مايكروسوفت، التي أعلنت عن معالجة 84 ثغرة أمنية ضمن تحديثاتها الشهرية، تتضمن العديد من الثغرات التي تسمح بتصعيد الصلاحيات وتنفيذ الأكواد عن بعد. هذا ويمكن للمهاجمين استغلال هذه الثغرات للتوغل عميقاً داخل الأنظمة المخترقة، مما يزيد من خطورة التهديد على البنية التحتية الرقمية للشركات.
من جهة أخرى، أعلنت أدوبي عن إصدار تصحيحات أمنية تغطي 80 نقطة ضعف عبر مجموعة برامجها، بما في ذلك أربع ثغرات حرجة في منصتي "أدوبي كوميرس" و"ماجينتو مفتوحة المصدر" للتجارة الإلكترونية. كما أصلحت الشركة خمس ثغرات حرجة في برنامج "أدوبي إليستريتور" للتصميم، مما يسلط الضوء على اتساع سطح الهجوم في المنصات الإبداعية والتجارية على حد سواء.
لم تسلم البنية التحتية للشبكات من هذه الموجة التصحيحية، حيث أصدرت "هيوليت باكارد إنتربرايز" إصلاحات عاجلة لخمس ثغرات أمنية في برنامج "أروبا نتوركنغ" الخاص بها. وتتصدرها ثغرة حرجة للغاية تسمح بتجاوز إجراءات المصادقة في واجهة الإدارة عبر الويب للمحولات الشبكية، مما قد يمكن مهاجماً عن بعد من اختراق التحكم الكامل في الأجهزة المتأثرة.
يحذر الخبراء من أن استغلال هذه الثغرات، خاصة في أنظمة ساب وأروبا، قد يمكن المهاجمين من السيطرة الكاملة على الخوادم والأجهزة الحيوية، مما يشكل تهديداً وجودياً للعمليات التجارية. وتؤكد هذه الموجة التصحيحية الضخمة على الحاجة الملحة لتبني ثقافة التحديث الفوري وتعزيز اليقظة الأمنية المستمرة في المؤسسات.
تدعو الشركات المصنعة جميع العملاء إلى تطبيق التحديثات الأمنية على الفور، مع تنفيذ إجراءات مراقبة صارمة للكشف عن أي محاولات استغلال محتملة. ويشدد الخبراء على أن التأخير في التطبيق يعرض الأنظمة لخطر الاختراق الفعلي، خاصة مع انتشار أدوات الاستغلال تلقائياً في الأوساط الإجرامية الإلكترونية.
