أصدرت شركة Veeam Software، المزود البارز لحلول حماية البيانات والنسخ الاحتياطي، تحديثات أمنية عاجلة لمعالجة ثغرات متعددة في برنامجها واسع الاستخدام "النسخ الاحتياطي والاستنساخ" (VBR). تتضمن الثغرات المُصححة أربع ثغرات حرجة من فئة "تنفيذ الأوامر عن بُعد" (RCE) يمكن أن تسمح للمهاجمين بالسيطرة على خوادم النسخ الاحتياطي. يُعد برنامج VBR حلاً على مستوى المؤسسات مصمماً لمساعدة مدراء تقنية المعلومات في إنشاء وإدارة نسخ من البيانات الحرجة للاستعادة السريعة بعد الهجمات الإلكترونية أو أعطال الأجهزة. يؤكد هذا الإعلان على الطبيعة عالية الخطورة لتأمين بنية النسخ الاحتياطي، والتي غالباً ما تكون هدفاً رئيسياً لمجموعات برامج الفدية التي تسعى لإضعاف قدرة المؤسسة على استعادة العمليات.
تتشارك ثلاث من ثغرات الـ RCE الحرجة (المُتعقبة تحت أرقام CVE-2026-21666 و CVE-2026-21667 و CVE-2026-21669) في سمة مقلقة: فهي تمكن المستخدمين المصادق عليهم والذين يمتلكون حسابات نطاق ذات صلاحيات منخفضة من تنفيذ أكواد عشوائية على خوادم Veeam الاحتياطية المعرضة للخطر. هذا يخفض بشكل كبير عتبة الاستغلال، حيث يمكن للمهاجمين محتملاً الاستفادة من بيانات اعتماد مخترقة أو منخفضة المستوى في هجمات نسبياً مباشرة. الثغرة الحرجة الرابعة (CVE-2026-21708) بنفس الخطورة، وتسمح لمستخدم يحمل دور "عارض النسخ الاحتياطي" (Backup Viewer) بتحقيق تنفيذ لأوامر عن بُعد بصلاحيات مستخدم قاعدة البيانات 'postgres'. إلى جانب مشاكل الـ RCE هذه، عالجت Veeam أيضاً عدة ثغرات عالية الخطورة يمكن أن تؤدي إلى تصعيد الصلاحيات على الخوادم العاملة بنظام Windows، واستخراج غير مصرح به لبيانات اعتماد SSH المحفوظة، والقدرة على تجاوز القيود للتلاعب بالملفات في مستودع النسخ الاحتياطي.
تم تحديد هذه الثغرات من خلال مزيج من الاختبارات الأمنية الداخلية لشركة Veeam وتقارير خارجية مقدمة عبر منصة HackerOne لمكافأة الباحثين. وقد تم علاجها في أحدث إصدارات البرنامج: Veeam Backup & Replication 12.3.2.4465 و 13.0.1.2067. أصدرت الشركة تنبيهاً عاجلاً وقوياً لجميع المدراء لتحديث تثبيتاتهم على الفور. يستند هذا النداء للعمل إلى النمط الراسخ في الأمن السيبراني حيث يبدأ الجهات الفاعلة الخبيثة، وخاصة مجموعات برامج الفدية، بسرعة في عكس هندسة التصحيحات الأمنية لتطوير أدوات استغلال عاملة. أي تأخير في تطبيق هذه التحديثات يخلق نافذة خطيرة من الفرص للمهاجمين الذين يستهدفون ما يُفترض أن يكون شبكة الأمان للمؤسسة.
يعد أمن أنظمة النسخ الاحتياطي أمراً بالغ الأهمية في استراتيجيات الدفاع السيبراني الحديثة. خادم النسخ الاحتياطي المخترق لا يعرض فقط بيانات حساسة لخطر التسريب، بل يمكن أن يؤدي أيضاً إلى تدمير أو تشفير ملفات النسخ الاحتياطي، مما يجعل المؤسسة عاجزة في مواجهة هجوم فدية على أنظمتها الأساسية. يعمل تحذير Veeam كتذكير حاسم بأن برنامج النسخ الاحتياطي نفسه يجب أن يُصان ويُصحح بدقة. يجب على المؤسسات معاملة بنيتها التحتية للنسخ الاحتياطي بنفس مستوى التدقيق الأمني المطبق على بيئات الإنتاج الأساسية لديها، مع ضمان ضوابط وصول صارمة، وتجزئة للشبكة، وتطبيق فوري لجميع تحديثات الأمان من المورد لحماية خط الدفاع الأخير هذا.
