أصدرت شركة ConnectWise تحديث أمان حرجًا لبرنامجها للوصول البعيد ScreenConnect، لمعالجة ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين بالسيطرة على الخوادم والحصول على وصول غير مصرح به. تُعرف هذه الثغرة بالرقم CVE-2026-3564، وهي ضعف في التحقق من التوقيعات التشفيرية يؤثر على جميع إصدارات ScreenConnect السابقة للإصدار 26.1. تمكن هذه الثغرة الجهات الخبيثة من استخراج وإساءة استخدام مفاتيح آلة ASP.NET من نسخة معرضة للخطر، مما يسمح لهم بتزوير رموز المصادقة وتجاوز ضوابط الأمان. نظرًا للاستخدام الواسع لـ ScreenConnect من قبل موفري الخدمات المدارة (MSPs) وأقسام تكنولوجيا المعلومات وفرق الدعم للإدارة عن بُعد، يمكن أن يؤدي الاستغلال الناجح إلى تصعيد صلاحيات كارثي واختراق كامل للأنظمة المدارة.
يكمن جوهر الثغرة في الحماية غير السليمة لمادة مفتاح الآلة، والتي تُستخدم للتوقيع التشفيري والتحقق من بيانات الجلسة. وفقًا لإشعار ConnectWise، إذا تم الكشف عن هذه المفاتيح، يمكن للمهاجم "إنشاء أو تعديل القيم المحمية بطرق قد تقبلها النسخة على أنها صالحة." وهذا يمنح المهاجم بشكل أساسي القدرة على المصادقة كأي مستخدم، وتنفيذ أوامر عشوائية، والتحرك جانبياً عبر الشبكات المتصلة. عالجت الشركة المشكلة في الإصدار 26.1 من خلال تنفيذ تخزين مشفر لمفاتيح الآلة وتعزيز معالجتها بشكل عام لمنع الاستخراج.
مطلوب إجراء فوري من المستخدمين. قامت ConnectWise تلقائيًا بتحديث جميع نسخ ScreenConnect المستضافة على السحابة إلى الإصدار المصحح. ومع ذلك، يجب على المسؤولين عن النشرات المحلية (On-Premises) ترقية خوادمهم يدويًا إلى الإصدار 26.1 من ScreenConnect دون أي تأخير. نظرًا للطبيعة الحرجة لهذه الثغرة والقيمة العالية لأدوات الوصول البعيد للمهاجمين، فإن أي تأخير في التصحيح يمثل خطرًا شديدًا. يجب على المؤسسات التعامل مع هذا الأمر بأعلى أولوية، حيث يمكن أن يوفر الاستغلال بوابة مباشرة إلى بنيتها التحتية الأساسية وشبكات عملائها.
يأتي هذا التصحيح في خضم مشهد أمن سيبراني مزدحم. تفصل تقارير منفصلة ثغرة جديدة في iOS تُسمى "Darksword" مستخدمة في هجمات سرقة المعلومات، وإصدار Apple لتحديث "تحسينات أمان الخلفية"، وحملة البرامج الضارة الواسعة "GlassWorm" التي تستهدف أكثر من 400 مستودع تعليمات برمجية. علاوة على ذلك، أمرت وكالة CISA الوكالات الفيدرالية بتصحيح ثغرة XSS في Zimbra يتم استغلالها بنشاط. يؤكد تحديث ConnectWise الاستهداف المستمر لأدوات تكنولوجيا المعلومات الأساسية والإدارة عن بُعد. بالنسبة لموفري الخدمات المدارة (MSPs)، الذين يعتمد نموذج أعمالهم على الثقة والأمان، فإن ضمان تحصين جميع حلول الوصول البعيد بشكل لا تشوبه شائبة ليس مجرد مهمة تقنية فحسب، بل هو ضرورة أعمال حاسمة.
