الصفحة الرئيسية
Cyber-Security

تحذير من CISA: ثغرة خطيرة في أنظمة Palo Alto PAN-OS تسمح باختراق الجذر

Cybersecurity Arab

تكمن جوهر ثغرة CVE-2026-0300 في وجود خلل في كتابة البيانات خارج حدود الذاكرة (out-of-bounds write) في بوابة المصادقة User-ID الخاصة بنظام PAN-OS، والمعروفة باسم خدمة البوابة المقيدة (Captive Portal). وتصنف هذه الثغرة كضعف في CWE-787، حيث تحدث عند كتابة البرنامج للبيانات خارج الحدود المخصصة للذاكرة. ويمكن للمهاجمين استغلال هذه الثغرة عن طريق إرسال حزم بيانات مُصممة خصيصاً إلى خدمة البوابة المقيدة المستهدفة. وإذا نجحت عملية الاستغلال، تمنح هذه الثغرة المهاجم القدرة على تنفيذ أوامر عشوائية بصلاحيات الجذر، مما يؤدي إلى اختراق كامل للجهاز الأمني.

CISA Warns of Palo Alto PAN-OS Vulnerability Exploited to Gain Root Access

يمكن للمهاجمين الذين يحصلون على صلاحيات الجذر تجاوز السياسات الأمنية المعمول بها، واعتراض حركة المرور الشبكية الحساسة، وتعديل ملفات التكوين، أو استخدام جدار الحماية المخترق كنقطة ارتكاز لشن هجمات متقدمة داخل الشبكة الداخلية. وتؤثر هذه الثغرة بشكل خاص على أجهزة جدار الحماية من سلسلة PA-Series المادية، بالإضافة إلى أجهزة سلسلة VM-Series الافتراضية التي تعمل بإصدارات ضعيفة من نظام PAN-OS.

الاستغلال النشط والوضع الحالي للتهديد

من خلال إضافة هذه الثغرة إلى قائمتها النشطة، تؤكد وكالة CISA أن المهاجمين يستغلونها بالفعل في هجمات حقيقية. وعلى الرغم من عدم تأكيد استخدام هذه الثغرة في حملات الفدية النشطة حتى الآن، إلا أن خطورة الحصول على صلاحيات الجذر دون مصادقة تجعلها تهديداً شديد الخطورة. وتعتبر أجهزة جدار الحماية الطرفية، مثل أجهزة Palo Alto، أهدافاً ثمينة للمهاجمين المتقدمين، لأنها تقع خارج حدود الأمان الداخلية التقليدية، مما يوفر بوابة مباشرة إلى بيئات الشركات.

وتخضع الوكالات الفيدرالية التابعة للسلطة التنفيذية المدنية بموجب التوجيه التشغيلي الملزم (BOD) 22-01 إلى إلزام قانوني بتأمين أنظمة ضد هذه الثغرة بحلول الموعد النهائي في 9 مايو 2026. ونظراً لعدم توفر تصحيح دائم رسمي من Palo Alto Networks حتى الآن، يتعين على المنظمات تنفيذ حلول مؤقتة لحماية بيئاتها فوراً.

الإجراءات الفورية المطلوبة

ينبغي لفِرَق الأمن اتخاذ الإجراءات التالية فوراً:

  • تقييد الوصول إلى بوابة المصادقة User-ID وضمان وصولها فقط من مناطق داخلية موثوقة، وليس من الإنترنت العام.
  • الاستمرار في مراقبة الاتصالات الرسمية الصادرة عن الشركة المصنعة عن كثب.
  • الاستعداد لنشر التحديث الرسمي للبرامج الثابتة بمجرد توفره.

وتحث وكالة CISA جميع المنظمات على اتخاذ هذه الخطوات فوراً للحماية من هذا التهديد المتزايد.

إرسال تعليق