في ظل تنامي الاعتماد على الحوسبة السحابية، برزت تحديات أمان جديدة، وأحد أبرز الأمثلة على ذلك هو العيب الأمني المكتشف حديثًا في منصّة أفيتريكس (Aviatrix Controller) للشبكات السحابية. هذا العيب، المعروف باسم CVE-2024-50603، يمثل تهديدًا خطيرًا حيث يمكن استغلاله لتنفيذ تعليمات برمجية عن بعد دون الحاجة إلى مصادقة، مما يمنح المهاجمين القدرة على زرع أبواب خلفية وتنفيذ أنشطة تعدين العملات الرقمية.

تحليل معمّق وسياق تاريخي

تم تصنيف هذا العيب بدرجة خطورة قصوى (CVSS score: 10.0)، ويعود السبب في ذلك إلى عدم قدرة بعض نقاط النهاية لواجهة برمجة التطبيقات (API) على تنظيف مدخلات المستخدم بشكل كافٍ. تم معالجة هذه الثغرة في الإصدارات 7.1.4191 و7.2.4996. الباحث الأمني جاكوب كوربتا من شركة سيكيورينغ البولندية هو من اكتشف وأبلغ عن هذه الثغرة، وقد تم نشر إثبات مفهوم (PoC) للاستغلال علنًا.

وفقًا لشركة الأمن السحابي ويز (Wiz)، فإن حوالي 3% من بيئات المؤسسات السحابية تستخدم منصة أفيتريكس، ومن بينها 65% تظهر مسارًا للحركة الجانبية للوصول إلى الأذونات الإدارية في السحابة، مما يسمح بتصعيد الامتيازات في البيئة السحابية.

التحديات الأمنية والآثار المحتملة

عند نشر أفيتريكس في بيئات سحابية مثل (AWS)، يكون تصعيد الامتيازات ممكناً بشكل افتراضي، مما يجعل استغلال هذه الثغرة خطيرًا للغاية. تشير البيانات إلى أن الهجمات الواقعية تستغل الثغرة لتنفيذ تعدين العملات الرقمية باستخدام (XMRig) ونشر إطار عمل (Sliver) للتحكم والسيطرة، مما يعزز من احتمالية استمرار التهديد واستغلاله لاحقاً.

ورغم عدم وجود دليل مباشر حتى الآن على الحركة الجانبية في السحابة، إلا أن الباحثين في ويز يتوقعون أن يستغل المهاجمون الثغرة لتحديد أذونات السحابة للمضيف ثم الانتقال لاستخراج البيانات من بيئات الضحايا.

البقاء آمنًا: توصيات وإجراءات

في ضوء الاستغلال النشط للثغرة، يُوصى المستخدمون بتطبيق التحديثات الأمنية في أسرع وقت ممكن ومنع الوصول العام إلى منصة أفيتريكس. أصدرت أفيتريكس بيانًا تؤكد فيه إصدار تصحيحات أمنية عاجلة في أوائل نوفمبر، وشددت على ضرورة التزام العملاء بالبرامج الحديثة لضمان الأمان التام.

ولضمان التغطية، قامت أفيتريكس بتنفيذ حملات مستهدفة متعددة للتواصل مع العملاء لضمان تطبيق التصحيحات الأمنية، والعمل مع العملاء لتقوية إعداداتهم وفقًا لأفضل الممارسات لتقليل المخاطر المحتملة.

نقاش مفتوح

مع استمرار تطور التهديدات الأمنية، يبقى السؤال: كيف يمكن للمؤسسات السحابية تحسين استراتيجياتها الأمنية للبقاء في مأمن من مثل هذه الثغرات؟ شاركونا آراءكم وتجاربكم في التعليقات.

للاطلاع على المزيد من المحتوى الحصري، تابعونا على تويتر وفيسبوك.