ثغرات أمنية

ثغرة أمنية خطيرة في أنظمة IBM i تتيح تصعيد الامتيازات للمهاجمين

تحديث برمجي يعالج خللاً يهدد البنية التحتية الرقمية للشركات ويتيح تنفيذ تعليمات برمجية بصلاحيات إدارية كاملة

تم النشر في يونيو. 26, 2025

ثغرة أمنية خطيرة في أنظمة IBM i تتيح تصعيد الامتيازات للمهاجمين — الثغرة تهدد أنظمة IBM i المستخدمة على نطاق واسع في المؤسسات، ما يستدعي تحركاً فورياً لحماية البنية التحتية الرقمية.

تعرّضت أنظمة IBM i، المستخدمة على نطاق واسع في بيئات الشركات الكبرى، لثغرة أمنية خطيرة تسمح للمهاجمين بتصعيد الامتيازات، مستغلين نداء مكتبة غير مؤهل ضمن مكوّن دعم الفاكس (IBM Facsimile Support for i).

وبحسب تحذيرات أمنية صادرة حديثاً، تحمل الثغرة رقم CVE-2025-36004 وتصنيفاً عالياً من حيث الخطورة وفق مؤشر CVSS (درجة 8.8 من 10)، ما يجعلها تمثل تهديداً مباشراً للبنى التحتية الرقمية للمؤسسات.

ثغرة في مكتبة البحث تُسهّل تنفيذ شيفرات خبيثة

أوضح باحثون في شركة Silent Signal، المتخصصة في أبحاث الأمن السيبراني، أن أصل المشكلة يكمن في ضعف يُصنف ضمن إطار CWE-427 المتعلق بعنصر مسار البحث غير المُتحكَّم فيه. وتتمثل الخطورة في أنّ مكوّن دعم الفاكس في أنظمة IBM i لا يفرض قيوداً صارمة على مسارات البحث داخل النظام، ما يمنح المهاجمين فرصة لزرع مكتبات خبيثة يتم تحميلها بدلاً من المكتبات الأصلية، الأمر الذي يؤدي إلى السيطرة الكاملة على النظام.

الثغرة تُتيح للمهاجمين الذين يمتلكون صلاحيات منخفضة ولديهم القدرة على تجميع أو استعادة البرامج، تنفيذ شيفرات برمجية خبيثة بصلاحيات المسؤول، ما يُعرّض سرية البيانات وسلامة الأنظمة للخطر، ويُهدد بتعطيل الخدمات الحيوية دون الحاجة لتفاعل المستخدم.

المنتجات المتأثرة والإجراءات الوقائية العاجلة

تشمل الثغرة جميع إصدارات أنظمة IBM i من النسخة 7.2 وحتى النسخة الأحدث 7.5، إضافة إلى منتج دعم الفاكس 5798-FAX، والذي يُعد من المكونات القابلة للتثبيت عبر مختلف الإصدارات.

وقد أصدرت شركة IBM تحديثاً أمنياً عاجلاً يحمل الرمز PTF SJ06024، لمعالجة هذه الثغرة الحرجة. وأوصت الشركة جميع المؤسسات بسرعة تحميل التحديث عبر بوابة Fix Central الرسمية، مؤكدة عدم وجود حلول مؤقتة أو إجراءات تخفيفية بديلة.

ودعت الشركة المؤسسات التي تستخدم إصدارات غير مدعومة من IBM i إلى المسارعة في التحديث إلى الإصدارات المدعومة وتطبيق الإصلاحات الأمنية المطلوبة، مشددة على أن الثغرة تُصنّف ضمن أولويات المخاطر السيبرانية التي تستلزم استجابة عاجلة.

تهديد واسع للبنية التحتية الرقمية للمؤسسات

تشير التقارير إلى أن استغلال هذه الثغرة قد يُتيح للمهاجمين اختراق الأنظمة الحيوية التي تشغلها المؤسسات، ما يمكّنهم من الوصول إلى بيانات حساسة، تعديل الإعدادات الحرجة، أو تثبيت برمجيات خبيثة تؤمن لهم نقاط دخول دائمة في الشبكة.

ومع الأخذ في الاعتبار الطبيعة الحرجة لأنظمة IBM i التي تُستخدم على نطاق واسع في قطاعات مثل المال، الطاقة، والصناعة، حذّرت الجهات الأمنية من أن تأخير معالجة الثغرة قد يعرّض المؤسسات لخسائر فادحة على مستوى الأمن السيبراني والعمليات التشغيلية.