تحث Solarwinds المستخدمين مكتب مساعدة الويب برنامج التذاكر وإدارة الأصول لضمان تحديث مثيلاتها تنفيذ الرمز البعيد (RCE) عيب.
تم تتبعه CVE-2025-26399، يتجاوز الخلل إصلاحًا لخلل سابق ، CVE-2024-28988، الذي تم اكتشافه والكشف عنه من قِبل Guy LeDerfein من Trend Micro Security Research قبل 12 شهرًا ، في سبتمبر 2024. ومع ذلك ، في تطور يذكرنا بقافية الحضانة حول السيدات القديمة التي تبتلع العناكب لالتقاط الذباب ، CVE-2024-2898 ، فقد تجاوزت حلًا للمسألة الثالثة ، CVE-2024-28986.
مثل نقاط الضعف السابقة ، تأخذ العدد الأخير مرة أخرى شكل الضعف غير المصدق على Ajaxproxy RCE التي تمكن ممثل التهديد من تشغيل أوامر على الجهاز المضيف ، إذا نجحت في استغلالها.
تحذير من التاريخ
يدرك الكمبيوتر أسبوعيًا أنه لا يوجد حاليًا أي دليل على أن أي ممثلين للتهديد قد استغلوا CVE-2025-26399 في البرية.
ومع ذلك ، فإن أداة مساعدة مساعدة الويب الخاصة بـ Solarwinds ‘تستخدم في الشركات الكبرى والهيئات الحكومية والقطاع العام على حد سواء ، وكانت “الإصدارات” السابقة من العيب الجديد تعتبر خطيرة بما يكفي لإضافتها إلى نقاط الضعف المعروفة كتالوج تديرها وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA).
تلتزم إضافة خطأ إلى كتالوج Kev جميع وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) في الولايات المتحدة لاتخاذ إجراءات لمعالجتها في إطار زمني محدد ، ولكن القائمة تعمل أيضًا كمؤشر مفيد يجب أن تكون منظمات العيوب تعطي الأولوية للتصحيح.
في ضوء ذلك ، من الأهمية بمكان أن يتم استهداف CVE-2025-26399 من قبل ممثلي التهديد في المستقبل القريب للغاية ، إذا لم يبدأ هذا النشاط بالفعل.
علاوة على ذلك ، أحداث حادثة 2020-2021 SoloriGate/Sunburst كما أن التأثير على مستخدمي Solarwinds بمثابة تحذير من التاريخ ، وفقًا لما قاله ريان ديورست ، رئيس استخبارات التهديد الاستباقية في WatchTowr، أخصائي إدارة التعرض ، أشار إلى أن Solarwinds هو اسم “لا يحتاج إلى مقدمة” في دوائر الأمن السيبراني.
“هجوم سلسلة التوريد السيئ السمعة … سمح للوصول منذ شهور إلى وكالات حكومية غربية متعددة وترك علامة دائمة في هذه الصناعة. بسرعة إلى الأمام حتى عام 2024: تم تصحيح الضعف غير المصوق عن بُعد عن بعد. قال ديهارست.
“تم استغلال الخطأ الأصلي بنشاط في البرية ، وعلى الرغم من أننا لم نكن ندرك بعد الاستغلال النشط لهذا الالتفاف الأخير ، فإن التاريخ يشير إلى أنه ليس سوى مسألة وقت.”
شهدت حادثة Sunburst ما يقرب من 20،000 من عملاء Solarwinds يقومون بتنزيل وتثبيت تحديث ضار على منصة أوريون للشركة ، مع ضحايا بارزين بما في ذلك الهيئات الحكومية الأمريكية مثل وزارة الطاقة (DOE) والإدارة الوطنية للسلامة النووية (NNSA) التي تحافظ على الزر ترنيرة أمريكا.
في وقت سابق من هذا العام ، Solarwinds ولجنة الأوراق المالية والبورصات (SEC) وصلت إلى تسوية من حيث المبدأ حل قضية ضد المنظمة وقيادتها الأمنية على الظروف التي أدت إلى حل وسط أوريون.
