ثغرة حرجة في Veeam Backup & Replication تتيح تنفيذ أوامر عن بُعد: التحديث الفوري ضروري

أصدرت شركة Veeam تحديثًا أمنيًا عاجلًا لمعالجة ثغرة حرجة من نوع تنفيذ أوامر عن بُعد (RCE) تم تتبعها تحت رقم CVE-2025-23120، والتي تؤثر على عدة إصدارات من منتج Veeam Backup & Replication الموجّه للقطاع المؤسسي.

وأوصت الشركة عملاءها بضرورة الترقية الفورية إلى النسخة المصححة دون انتظار دورة التحديث الاعتيادية، مشيرة إلى أن النسخة الآمنة حاليًا هي الإصدار 12.3.1.1139.

نظرة على الثغرة CVE-2025-23120

تغطي الثغرة في الواقع نقطتي ضعف منفصلتين تعتمدان على نفس آلية التسلسل البرمجي الخبيث (Deserialization Gadgets)، وتؤثر على الإصدارات 12، 12.1، 12.2، و12.3. ورغم أن الإصدارات غير المدعومة لم تُختبر رسميًا، إلا أن الشركة تنبّه إلى أنها على الأرجح معرضة أيضًا.

الثغرة لا يمكن استغلالها إلا في الخوادم المرتبطة بنطاق Active Directory، ومن قبل مستخدمين مصادق عليهم داخل النطاق، وهي إعدادات تُعتبر – من الناحية النظرية – غير مفضلة أمنيًا. إلا أن الباحثين في Rapid7 أشاروا إلى أن هذا التكوين شائع نسبيًا في البيئات الواقعية.

وقد نبّه الباحث الأمني Piotr Bazydlo، الذي أبلغ عن الثغرة، إلى أن أي موظف داخل مؤسسة ضخمة قد يكون قادرًا على الوصول إلى صلاحيات SYSTEM على خادم النسخ الاحتياطي، وهو ما يُعد تهديدًا جوهريًا خصوصًا في حال نجاح الجهات المهاجمة في اختراق بيئة العمل.

التهديدات المرتبطة بسيناريوهات هجمات الفدية

تاريخيًا، تُعد خوادم النسخ الاحتياطي من الأهداف الأساسية في هجمات برامج الفدية، حيث يسعى المهاجمون إلى تشفير أو حذف النسخ الاحتياطية لتعطيل خطط الاستجابة وتقليل فرص الاسترداد، وبالتالي رفع احتمالية دفع الفدية.

ورغم عدم وجود دلائل على استغلال الثغرة حتى وقت نشر الخبر، إلا أن وجود شرح تقني علني لطريقة التعديل على ثغرة مشابهة (CVE-2024-40711) بهدف استغلال هذه الثغرة الجديدة، يُعد مؤشّرًا قويًا على قرب ظهور أدوات استغلال عملية.

التوصيات الفورية

ينبغي على مسؤولي الأنظمة:

• التحقق من ارتباط خوادم النسخ الاحتياطي بنطاق Active Directory والعمل على فصلها متى ما أمكن.
• تحديث البرنامج فورًا إلى الإصدار 12.3.1.1139 دون انتظار دورة الصيانة الاعتيادية.
• مراجعة سجل الدخول والتوثيق في خوادم Veeam لاكتشاف أي نشاط غير مصرح به.

مع تصاعد الهجمات التي تستهدف النسخ الاحتياطية، والتعقيد المتزايد في أدوات الاستغلال، يُعد هذا النوع من الثغرات تهديدًا فعليًا للبنية التحتية المؤسسية ما لم يُعالج بسرعة وبشكل حاسم.