أصدر المركز الوطني الإرشادي للأمن السيبراني في المملكة (Saudi CERT) تنبيهاً أمنياً عالي الخطورة برقم 2026-7206 بشأن ثغرات أمنية متعددة في منتج Web Help Desk التابع لشركة SolarWinds، داعياً جميع الجهات المعنية إلى التحديث العاجل للمنتجات المتأثرة. وأوضح المركز أن الثغرات ذات أثر محتمل على قطاعات حيوية من بينها الجهات الحكومية، والاتصالات، وتقنية المعلومات، والطاقة، والصحة، والاقتصاد، والدفاع، والتعليم، والنقل.
ويستهدف التنبيه منتج Web Help Desk حصراً، بإصدارات 12.8.8 HF1 وما قبلها، وذلك استناداً إلى نشرات SolarWinds الرسمية التي أرفقت روابطها ضمن صفحة التنبيه. ويشير المركز إلى توافر إصلاحات في الإصدارات الأحدث أو عبر حزم تحديث (Hotfix) مخصصة لكل ثغرة.
ثغرات عالية الخطورة تشمل RCE وتجاوز المصادقة وبيانات اعتماد مضمنة
تظهر نشرات SolarWinds أن المجموعة تشمل ثغرتين من نوع تنفيذ أوامر عن بُعد (RCE) من خلال إلغاء تسلسل بيانات غير موثوقة (CVE-2025-40553 وCVE-2025-40551)، وتحتمل استغلالهما دون مصادقة.
كما تتضمن المجموعة ثغرة لتجاوز المصادقة (CVE-2025-40554)، تتيح تنفيذ إجراءات مباشرة دون تحقق، وثغرة أخرى (CVE-2025-40536) تتيح تجاوز ضوابط أمنية تسمح بوصول غير مصادق إلى وظائف مقيدة، أما الثغرة (CVE-2025-40537) فتظهر وجود بيانات اعتماد مضمنة قد تفتح الباب أمام وظائف إدارية في حالات محددة.
التهديدات المجتمعة ترفع مستوى الخطورة وتفرض استجابة عاجلة
يرتفع تقييم الخطورة إلى عال جداً نظراً لتركيبة التهديدات التي تشمل إمكانية تنفيذ أوامر على الخادم، وتجاوز المصادقة، وتوسيع نطاق الوصول غير المشروع، ما يضاعف خطر الحوادث السيبرانية في بيئات تستخدم Web Help Desk لمعالجة بلاغات المستخدمين وإدارة التذاكر الداخلية.
