🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تصحيح ثغرة أمنية خطيرة في برمجيات النسخ الاحتياطي: تفاصيل وإجراءات الحماية

1–2 minutes

أعلنت شركة فييم عن إصدار تحديثات لمعالجة ثغرة أمنية خطيرة في برمجيات النسخ الاحتياطي الخاصة بها، والتي قد تسمح للمهاجم بتنفيذ شيفرة برمجية عشوائية على الأنظمة المتأثرة. تُعرف هذه الثغرة الأمنية بالرمز CVE-2025-23114 وتحمل تصنيف CVSS بلغ 9.0 من 10.0، مما يعكس مدى خطورتها.

تفاصيل الثغرة الأمنية وتأثيرها

تتواجد الثغرة داخل مكون (Veeam Updater) الذي يمكن للمهاجم استغلاله عبر هجوم الوسيط (Man-in-the-Middle) لتنفيذ شيفرة برمجية عشوائية على السيرفر المتأثر مع صلاحيات الجذر. تشمل المنتجات المتأثرة:

  • Veeam Backup for Salesforce — الإصدار 3.1 والإصدارات الأقدم
  • Veeam Backup for Nutanix AHV — الإصدارات 5.0 و 5.1
  • Veeam Backup for AWS — الإصدارات 6a و 7
  • Veeam Backup for Microsoft Azure — الإصدارات 5a و 6
  • Veeam Backup for Google Cloud — الإصدارات 4 و 5
  • Veeam Backup for Oracle Linux Virtualization Manager و Red Hat Virtualization — الإصدارات 3 و 4.0 و 4.1

تم معالجة الثغرة في الإصدارات التالية من مكون (Veeam Updater):

  • Veeam Backup for Salesforce – الإصدار 7.9.0.1124
  • Veeam Backup for Nutanix AHV – الإصدار 9.0.0.1125
  • Veeam Backup for AWS – الإصدار 9.0.0.1126
  • Veeam Backup for Microsoft Azure – الإصدار 9.0.0.1128
  • Veeam Backup for Google Cloud – الإصدار 9.0.0.1128
  • Veeam Backup for Oracle Linux Virtualization Manager و Red Hat Virtualization – الإصدار 9.0.0.1127

الأهمية الأمنية والإجراءات الوقائية

تُظهر هذه الثغرة مدى أهمية تحديث البرمجيات بشكل دوري لضمان الحماية من التهديدات المتطورة. يمكن أن يؤدي تجاهل التحديثات إلى تعرض الأنظمة لهجمات خطيرة، مما يضع البيانات الحساسة في خطر. من المهم أن يقوم مسؤولو الأنظمة بتطبيق التحديثات الموصى بها فور إصدارها لضمان سلامة الأنظمة.

تحليل الاتجاهات والمقارنة مع الحوادث السابقة

إن هذه الثغرة تسلط الضوء على ضرورة تعزيز الأمان في البرمجيات المستخدمة في البيئات السحابية المتنوعة، مثل (AWS) و(Google Cloud) و(Microsoft Azure). تعد هذه الحادثة تذكيرًا بالحوادث السابقة التي استهدفت البرمجيات السحابية، مما يتطلب اتباع أفضل الممارسات في إدارة الأمن وتحديث البرمجيات.

خاتمة ونقطة للنقاش

في ظل تزايد الاعتماد على الحلول السحابية، كيف يمكن للشركات تعزيز استراتيجياتها الأمنية للحد من المخاطر الناجمة عن الثغرات الأمنية؟ ندعوكم لمشاركة آرائكم عبر حساباتنا على وسائل التواصل الاجتماعي: فيسبوك وإكس (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة