أطلقت شركات ServiceNow وIvanti وFortinet حزمة تحديثات أمنية عاجلة لمعالجة 15 ثغرة أمنية متفاوتة الخطورة في منتجاتها البرمجية. وتصدرت هذه الإصلاحات معالجة ثغرة حرجة للغاية في منصة الذكاء الاصطناعي التابعة لشركة ServiceNow، تتيح للمهاجمين تنفيذ تعليمات برمجية عن بُعد (RCE) دون الحاجة إلى أي صلاحيات مصادقة مسبقة.
وقد حظيت هذه الثغرة (CVE-2026-6875 بتقييم CVSS عند 9.5) باهتمام واسع في الأوساط التقنية عقب كشف باحثين من شركة Searchlight Cyber عن تفاصيلها الأمنية. وأوضح الباحث “آدم كويس” أن الخلل يكمن في آلية التعامل مع استعلامات المستخدمين داخل واجهة برمجة التطبيقات GlideRecord، وهي الواجهة المعتمدة على نطاق واسع في المنصة لبناء الاستعلامات.
ومن خلال تمرير نصوص جافا سكريبت خبيثة ضمن مُدخلات غير موثوقة عبر تعبيرات مثل javascript:…، تمكن الباحثون من اختراق بيئة العزل الأمنية (Sandbox) المفروضة على الاستعلامات، ما سمح لهم بالخروج من هذا العزل والحصول على صلاحيات كاملة لتنفيذ الأكواد والسيطرة الكاملة على الخادم الرئيسي وجميع الخوادم الوسيطة المتصلة به.
واستجابة لهذا الإبلاغ، نشرت ServiceNow تحديثاً أمنياً تلقائياً لعلاج الثغرة على الأنظمة المستضافة سحابياً، مع إتاحة التصحيح البرمجي اللازم للعملاء الذين يديرون الخدمة ذاتياً عبر خوادمهم الخاصة.
وفي السياق ذاته، أصدرت Ivanti تصحيحات أمنية لمعالجة ثغرتين في أداة Xtraction المتخصصة في تجميع البيانات وعرضها. الثغرة الأولى (CVE-2026-14903 بتقييم CVSS عند 7.7)، وهي ثغرة اجتياز مسار تسمح لمستخدم مصرح له بصلاحيات منخفضة بقراءة ملفات خارج مجلد الويب الرئيسي، حيث يقتصر أثرها على سرية المعلومات دون الإضرار بسلامتها أو توافرها. أما الثغرة الثانية (CVE-2026-14902) تصنف كثغرة إعادة توجيه مفتوح متوسطة الخطورة. وقد أشارت Ivanti إلى توفير الإصدارات والتحديثات الأمنية اللازمة لعلاج هذه الثغرات وتأمين الأنظمة المتأثرة بها.
وأكدت شركتا ServiceNow وIvanti أنهما ليستا على علم بوجود أي استغلال لهذه الثغرات في الهجمات الفعلية حتى الآن.
من جانبها، نشرت شركة Fortinet يوم الثلاثاء 11 استشارة أمنية تفصل 12 ثغرة أمنية في أنظمتها ومنتجاتها التالية: FortiOS، وFortiProxy، وFortiSASE، وFortiSIEM، وFortiClient EMS، وFortiAuthenticator، وFortiPAM، وFortiSwitch Manager، وFortiSwitch-Manager Agentless SSL-VPN، وFortiSandbox.
وتعد أخطر هذه العيوب هي ثغرات عالية الخطورة في نظامي FortiAuthenticator وFortiSandbox، والتي يمكن استغلالها من قِبل مهاجمين عن بُعد دون الحاجة لمصادقة، وذلك لاسترداد معلومات حساسة والوصول إلى خادم VNC الخاص بالأجهزة الافتراضية (VMs) التي تقوم بعمليات الفحص.
كما قامت Fortinet أيضاً بإصلاح مشكلات متوسطة ومنخفضة الخطورة تؤدي إلى تسريب الذاكرة، وتنفيذ الأوامر، والحقن العشوائي، واعتراض وتعديل طلبات المصادقة، وانتحال صفة موصل الدليل النشط عبر مفتاح API صالح، وحذف نظام الملفات، وتنفيذ التعليمات البرمجية.
ولم تذكر الشركة وجود أي استغلال لهذه العيوب الأمنية في الهجمات الفعلية.







