تحذير أمني عاجل: استغلال ثغرة صفرية جديدة في Ivanti EPMM يهدد الشركات

أصدرت شركة Ivanti الرائدة في حلول إدارة تكنولوجيا المعلومات، تحذيرًا أمنيًا حرجًا بخصوص منتجها Endpoint Manager Mobile (EPMM)، كاشفة عن عدة ثغرات أمنية يتم استغلالها بنشاط، من بينها الثغرة الحرجة CVE-2026-6973. ويأتي هذا الإعلان مع دعوة ملحة لجميع العملاء الذين يستخدمون نظام EPMM المثبت محليًا (on-premises) لتطبيق التصحيحات الأمنية فورًا ودون تأخير. تؤكد Ivanti أن استغلال هذه الثغرة، التي تتطلب مصادقة المسؤول للنجاح، يتم حاليًا في هجمات محدودة، إلا أن المخاطر المحتملة جسيمة في ظل التطور السريع لأساليب الهجوم السيبراني.

New Ivanti EPMM 0-Day Vulnerability Actively Exploited in Attacks

صورة توضيحية: ثغرة Ivanti EPMM صفرية يتم استغلالها بنشاط في الهجمات

تفاصيل الثغرة ونطاق التأثير

تتعلق الثغرات المكتشفة، وأبرزها CVE-2026-6973، حصريًا بمنتج EPMM المثبت على البنية التحتية للعملاء (on-premises). وقد أوضحت Ivanti أن حلولها السحابية مثل Ivanti Neurons for MDM، وكذلك منتجات أخرى مثل Ivanti EPM وIvanti Sentry، ليست متأثرة بهذه الثغرات. تتطلب ثغرة CVE-2026-6973 مصادقة المسؤول لتنفيذ الاستغلال، مما يشير إلى أن المهاجمين يحتاجون إلى الوصول الأولي إلى بيانات اعتماد إدارية لشن هجوم ناجح، مما يقلل من نطاق الاستغلال الأولي ولكن لا يلغي خطورته.

في وقت الكشف، وصف نشاط الاستغلال بأنه "محدود جدًا". ومع ذلك، حذرت الشركة بشدة من أن نماذج الذكاء الاصطناعي المتقدمة قد قلصت بشكل كبير الفترة الزمنية اللازمة للاستغلال من أيام إلى ساعات معدودة بعد الإعلان عن ثغرة أمنية. وهذا يعني أن الفرصة المتاحة للمؤسسات لتطبيق التصحيحات قبل تعرضها للهجوم أصبحت أقصر بكثير، مما يستلزم استجابة أمنية فورية.

تحول استراتيجي: دمج الذكاء الاصطناعي في الأمن

في تحول ملحوظ في استراتيجية إدارة الثغرات، كشفت Ivanti عن دمجها للعديد من أنظمة الذكاء الاصطناعي (LLM AI) ونماذج اللغة الكبيرة في عمليات فرق الأمن والهندسة الحمراء لديها. وقد عزز هذا التكامل قدرات فرق الأمن الداخلية لديها لتحديد ومعالجة الثغرات التي غالبًا ما تفوتها أدوات التحليل الثابت (SAST) والتحليل الديناميكي (DAST) التقليدية.

أقرت Ivanti بأن بعض الثغرات التي تم الكشف عنها مؤخرًا قد تم اكتشافها مباشرة من خلال هذه العملية المدعومة بالذكاء الاصطناعي. وتؤكد الشركة على سياسة "الإنسان في الحلقة" (human in the loop) للتحقق من جميع النتائج التلقائية أو الذكية، مما يضمن الاستخدام المسؤول للذكاء الاصطناعي في برنامجها الأمني. ويُعد هذا النهج استباقيًا للغاية، حيث يسمح باكتشاف نقاط الضعف بشكل أسرع وأكثر شمولاً قبل أن يتمكن المهاجمون من استغلالها.

Ivanti EPMM: هدف متكرر للمهاجمين

لطالما كان منتج Ivanti EPMM هدفًا متكررًا للجهات الفاعلة المهددة والمتطورة. وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ما لا يقل عن 31 عيبًا في منتجات Ivanti ضمن كتالوج الثغرات المستغلة المعروفة (KEV) لديها منذ أواخر عام 2021. بالإضافة إلى ذلك، تم استغلال ما لا يقل عن 19 عيبًا في منتجات Ivanti المختلفة خلال العامين الماضيين وحدهما. يؤكد الاستهداف المستمر لـ EPMM على مكانة المنتج عالية القيمة في البنية التحتية لإدارة الأجهزة المحمولة للمؤسسات، مما يجعله نقطة دخول مغرية للمهاجمين الساعين للوصول إلى بيانات وأنظمة الشركات الحساسة.

ماذا يعني هذا لك؟

بالنسبة للمؤسسات التي تستخدم Ivanti EPMM المثبت محليًا، فإن هذا التحذير يتطلب اهتمامًا فوريًا. لم تتأثر المؤسسات التي تدير حلول Ivanti Neurons for MDM القائمة على السحابة، ولكن الآخرين يجب أن يتخذوا إجراءات حاسمة:

تطبيق التصحيحات الأمنية فورًا: نشرت Ivanti تعليمات تفصيلية للإصلاح من خلال استشارتها الأمنية الرسمية، مع حزم تصحيحات تستغرق "ثوانٍ فقط" لتطبيقها ولا تسبب أي توقف عن العمل. يجب تطبيق هذه التصحيحات على جميع مثيلات EPMM المحلية دون تأخير.
مراقبة سجلات الوصول Apache: راقب سجلات الوصول Apache في المسار /var/log/httpd/https-access_log بحثًا عن أي علامات على محاولات استغلال أو استغلال ناجح. يمكن أن تساعد المراقبة المنتظمة في الكشف المبكر عن الأنشطة المشبوهة.
تطبيق تجزئة الشبكة: قم بتنفيذ تجزئة للشبكة لتقييد واجهات إدارة EPMM على الشبكات الموثوقة فقط. يقلل هذا الإجراء من مساحة الهجوم ويحد من قدرة المهاجمين على الوصول إلى المكونات الحساسة للنظام.
مراجعة وتصلب سياسات إدارة الأجهزة المحمولة: قم بمراجعة وتصلب سياسات إدارة الأجهزة المحمولة (MDM) لتقليل مساحة الهجوم الإجمالية. يجب أن تشمل هذه المراجعة التأكد من تطبيق أفضل الممارسات الأمنية وتحديثها بانتظام.

حذرت Ivanti أيضًا من أنه مع تزايد استخدام الأدوات التي تعتمد على الذكاء الاصطناعي في عملياتها الأمنية، يجب على العملاء توقع زيادة في الكشف عن الثغرات. وتصف الشركة هذه المبادرة الشفافة بأنها خطوة استباقية نحو منتجات أكثر مرونة، وليست علامة على ضعف الموقف الأمني.

الخلاصة

يُعد الكشف عن الثغرات الأمنية في Ivanti EPMM تذكيرًا صارخًا بالتحديات الأمنية المستمرة التي تواجهها المؤسسات في العصر الرقمي. مع تسارع وتيرة التهديدات السيبرانية وتطورها بفضل الذكاء الاصطناعي، أصبحت الاستجابة السريعة وتطبيق الإجراءات الوقائية أمرًا بالغ الأهمية. إن اتباع توصيات Ivanti بتطبيق التصحيحات والمراقبة المستمرة وتعزيز السياسات الأمنية، لا يمثل فقط استجابة لحادث معين، بل هو جزء لا يتجزأ من استراتيجية أمنية شاملة تهدف إلى بناء بيئة رقمية أكثر أمانًا ومرونة في مواجهة التهديدات المتزايدة. الأمن السيبراني لم يعد خيارًا، بل ضرورة حتمية لحماية أصول الشركات وسمعتها.

المراجع:
accounts.google.com
news.google.com
CISA has flagged