في عالم يتزايد فيه الاعتماد على الحلول السحابية، برزت مؤخرًا ثغرة أمنية خطيرة في منصة الشبكات السحابية “أفياتريكس كونترولر” (Aviatrix Controller)، حيث تم استغلالها بشكل نشط لزرع برمجيات خبيثة وتعدين العملات الرقمية.

تعريف الثغرة وأهميتها في عالم الأمن السيبراني

كشف باحثو شركة “ويز” (Wiz) للأمن السحابي عن استغلال واسع النطاق للثغرة المعروفة بـ CVE-2024-50603، والتي تحمل تصنيفًا عاليًا وفقًا لمقياس CVSS بدرجة 10.0، مما يجعلها واحدة من أخطر الثغرات الممكنة. تمكن هذه الثغرة المهاجمين من تنفيذ أوامر نظام تشغيل خبيثة عن بُعد دون الحاجة إلى مصادقة، وذلك بسبب عدم التحقق من مدخلات المستخدم في بعض نقاط نهاية الـ API.

التحليل التقني للثغرة وتأثيرها

أُكتشفت الثغرة من قبل جاكوب كوربتا، الباحث الأمني في شركة Securing البولندية. وقد تم إصدار إثبات مفهوم (PoC) لهذه الثغرة على نحو علني، مما يثير المخاوف من إمكانية استغلالها بشكل واسع النطاق. تُظهر البيانات أن حوالي 3% من بيئات الشركات السحابية تستخدم “أفياتريكس كونترولر”، و65% منها تُظهر إمكانية التحرك الجانبي نحو أذونات التحكم السحابي الإدارية، مما يزيد من خطر التصعيد في هذه البيئات.

الآثار المترتبة على القطاعات المتأثرة واستراتيجيات الحماية

تُعتبر بيئات الحوسبة السحابية، مثل تلك التي تُشغلها خدمات AWS، عرضة بشكل خاص لهذه الثغرة التي تسمح بالتصعيد الامتيازي بشكل افتراضي. وقد استغل القراصنة الثغرة لاستخدام برمجيات التعدين XMRig ونشر إطار العمل Sliver للسيطرة والاختراق.

في ظل هذه الهجمات، يُنصح بشدة بتطبيق التحديثات التصحيحية فورًا ومنع الوصول العام إلى “أفياتريكس كونترولر”.

رأي الخبراء والتدابير المستقبلية

وفقًا لخبراء شركة ويز، فإن استغلال الثغرة قد يستخدم لتحديد أذونات السحابة واستهدافها، مما قد يؤدي إلى سرقة البيانات. ورغم أن الأدلة المباشرة على الحركة الجانبية في السحابة لم تُلاحظ بعد، إلا أن المخاطر تبقى عالية.

خاتمة ونقاش مفتوح

في مواجهة هذه التهديدات المتزايدة، كيف يمكن للمؤسسات تعزيز أمانها السحابي بشكل فعال؟ وهل تتخذ الشركات الخطوات اللازمة لتحديث أنظمتها وتطبيق أفضل الممارسات الأمنية باستمرار؟

للحصول على المزيد من المعلومات والمستجدات في مجال الأمن السيبراني، تابعونا عبر تويتر وفيسبوك.