في تطور ملحوظ في عالم الأمن السيبراني، أعلنت شركة Elastic عن إصدار تحديثات أمنية تهدف لمعالجة ثغرة أمنية خطيرة في لوحة التحكم الخاصة ببيانات Elasticsearch المعروفة باسم كيبانا. هذه الثغرة، التي تُعرف باسم التلوث النموذجي (Prototype Pollution)، تُتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية عبر تحميل ملفات معدلة وطلبات HTTP محددة.
فهم الثغرة: التلوث النموذجي وأثره
تشير الثغرة المسماة CVE-2025-25012 إلى خلل أمني يحمل درجة خطورة تصل إلى 9.9 من 10 بحسب نظام CVSS. هذا النوع من الثغرات يتيح للمهاجمين القدرة على التلاعب بكائنات JavaScript وخصائصها داخل التطبيق، مما قد يؤدي إلى وصول غير مصرح به للبيانات، تصعيد الامتيازات، هجمات رفض الخدمة، أو حتى تنفيذ تعليمات برمجية عن بعد.
النطاق المستهدف والإجراءات الوقائية
تؤثر هذه الثغرة على جميع إصدارات كيبانا بين 8.15.0 و8.17.3. وقد تم معالجة المشكلة في الإصدار 8.17.3. بالنسبة للإصدارات بين 8.15.0 و8.17.1، يمكن استغلال الثغرة فقط من قبل المستخدمين الذين يمتلكون دور Viewer. بينما في الإصدارات 8.17.1 و8.17.2، يمكن استغلال الثغرة من قبل المستخدمين الذين يمتلكون الامتيازات التالية:
- fleet-all
- integrations-all
- actions:execute-advanced-connectors
توصي Elastic المستخدمين بتطبيق التصحيحات الأخيرة للحماية من التهديدات المحتملة. وفي حال عدم القدرة على التحديث الفوري، يُنصح بتعطيل ميزة Integration Assistant في تكوين كيبانا بوضع القيمة false لـ “xpack.integration_assistant.enabled” في ملف kibana.yml.
حوادث سابقة واتجاهات مستقبلية
في أغسطس 2024، عالجت Elastic ثغرة تلوث نموذجي مشابهة في كيبانا تحت الرمز CVE-2024-37287 بدرجة خطورة 9.9. وبعد شهر، تم حل ثغرتين خطيرتين متعلقتين بالاسترجاع (Deserialization) تحت الرموز CVE-2024-37288 وCVE-2024-37285 بدرجات خطورة 9.9 و9.1 على التوالي.
دعوة للنقاش والمشاركة
ما هي الخطوات الأخرى التي يمكن للشركات اتخاذها لتعزيز حماية أنظمتها من مثل هذه الثغرات؟ نرحب بتعليقاتكم وآرائكم حول هذا الموضوع المهم في مجال الأمن السيبراني. لمتابعة المزيد من الأخبار والمقالات الحصرية، يمكنكم متابعة حساباتنا على وسائل التواصل الاجتماعي: تويتر وفيسبوك.
شاركنا رأيك بتعليق