ثغرات في أنظمة مصادقة BeyondTrust تمنح المهاجمين صلاحيات إدارية كاملة

تحديثات طارئة من BeyondTrust لإنقاذ آلاف المؤسسات من السيطرة الإدارية الكاملة.

ثغرات في أنظمة مصادقة BeyondTrust تمنح المهاجمين صلاحيات إدارية كاملة
ثغرات تجاوز المصادقة تضع أنظمة إدارة الوصول المميز لـ BeyondTrust تحت مجهر المخاطر.

أطلقت شركة BeyondTrust تحديثات أمنية طارئة لسد ثغرتين حرجتين تندرجان ضمن فئة تجاوز آليات المصادقة في منتجيها Remote Support (RS) وPrivileged Remote Access (PRA)، بالإضافة إلى معالجة ثغرتين أخريين مصنفتين بدرجة خطورة مرتفعة. 

تمنح الثغرتان الحرجتان، واللتان سجلتا خطورة بلغت 9.2 وفق مقياس CVSS، أي مهاجم غير مخول القدرة على تخطي عناصر التحكم بالوصول والوصول إلى الأنظمة بصلاحيات إدارية كاملة، شريطة أن يكون هناك إعداد مصادقة معين مفعلاً على الأجهزة المستهدفة. وعلى الرغم من أن الشركة لم ترصد أي مؤشرات تدل على استغلال هذه الثغرات في هجمات فعلية حتى الآن، فإن السجل الأمني القريب لكلا المنتجين يتطلب من المؤسسات المبادرة فوراً بتطبيق الحزم الأمنية لتفادي أي مخاطر محتملة.

وتكشف تفاصيل الاستشارية الأمنية التي حملت المعرف BT26-03 والصادرة يوم الاثنين 6 يوليو 2026، عن معطيات هذه الثغرات الأربع التي رُصدت داخلياً عبر تقييمات أمنية دورية، اعتمدت على نماذج ذكاء اصطناعي متاحة للعموم مثل Anthropic Claude Opus 4.8 إلى جانب أدوات فحص مخصصة. وتتمثل خطورة الثغرة الأولى CVE-2026-40138، والثانية CVE-2026-40139 في قدرتهما على تمكين المهاجم الذي يمتلك تموضعاً شبكياً مناسباً من تجاوز فحوصات الهوية قبل مرحلة تسجيل الدخول، ما يمهد الطريق للسيطرة على الحسابات ذات الصلاحيات المرتفعة. وينحصر هذا التهديد بوجود تهيئة معينة لنظام المصادقة، الأمر الذي يقلص من مساحة الهجوم في البيئات التي لم تفعل هذا الإعداد.

وتأتي الثغرتان الإضافيتان لترفعا من مستوى المخاطر التشغيلية؛ حيث تتيح الثغرة CVE-2026-40140 إمكانية شن هجمات حجب الخدمة عبر إرسال طلبات مصممة خصيصاً لتعطيل النظام، في حين تسمح الثغرة CVE-2026-40141 لمستخدم موثوق يمتلك صلاحيات محدودة بالوصول إلى بيانات حساسة تقع خارج نطاق الأذونات الممنوحة له.  

وقد وفرت الشركة التصحيحات اللازمة عبر قنوات التحديث التلقائي المخصصة لعملاء الخدمات السحابية SaaS، وكذلك للمشتركين في خدمات التحديث الذاتي. وتوجه النصائح الفنية للعملاء الذين يديرون خوادمهم محلياً بضرورة تنزيل التحديثات يدوياً من خلال واجهة الإدارة والترقية الفورية إلى الإصدارين RS 25.3.3 وPRA 25.3.3 كحد أدنى، مع التوصية بالاطلاع على الاستشارية الأمنية BT26-03 عبر موقع BeyondTrust للوقوف على مسارات الهجوم والتفاصيل الفنية الكاملة.

وتكتسب هذه الإجراءات أهمية بالغة نظراً لأن BeyondTrust تقدم خدماتها لأكثر من 20 ألف عميل يتوزعون على نحو 100 دولة، وتضم قائمة عملائها غالبية الشركات المدرجة في تصنيف Fortune 100، وهو ما يفسر سبب التعامل مع أي ثغرة في أدوات إدارة الوصول المميز الخاصة بها ببالغ اليقظة والاهتمام من قبل فرق الدفاع السيبراني عالمياً.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى