حقائق سريعة

• تعرض نظام IBM AIX لثغرتين حرجتين (درجات CVSS: 10.0 و9.6) تتيحان للمهاجمين عن بُعد تنفيذ أي أمر.
• تؤثر الثغرات على خدمات NIM وNimsh - وهي أدوات أساسية لإدارة خوادم AIX في شبكات المؤسسات.
• كلتا الثغرتين مرتبطتان بثغرات تم إصلاحها سابقًا، مما يثير القلق بشأن فعالية التصحيحات.
• لا يتطلب الهجوم أي تفاعل من المستخدم أو مصادقة؛ يكفي الوصول إلى الشبكة فقط.
• تدعو IBM إلى تحديثات أمنية فورية وتشديد ضوابط الوصول لمنع اختراق واسع النطاق.

الشقوق الخفية في حصن IBM

تخيل العمود الفقري الرقمي لمؤسسة عالمية - خوادم تعمل بهدوء في غرف مضبوطة الحرارة، يديرها نظام التشغيل العريق AIX من IBM. لعقود، كان AIX الحصان الموثوق للبنوك والحكومات والمصنعين، ويُقدر لاستقراره وأمانه. لكن في نوفمبر هذا، انكسر الهدوء: اكتُشفت ثغرتان حرجتان فتحتا بابًا خلفيًا للمهاجمين عن بُعد للسيطرة الكاملة.

الثغرتان، الموثقتان تحت CVE-2025-36250 وCVE-2025-36251، تضربان في صميم بنية إدارة AIX. الأولى، التي تستهدف خادم NIM (مدير التثبيت الشبكي)، حصلت على الدرجة الكاملة 10 في مقياس المخاطر الصناعي. الثانية، التي تؤثر على خدمة Nimsh واتصالاتها المشفرة، ليست بعيدة بدرجة 9.6. كلتا الثغرتين تتيحان للمهاجمين تنفيذ أوامر من اختيارهم على الأنظمة المتأثرة - دون الحاجة إلى كلمة مرور أو حتى نقرة من المستخدم.

نمط مقلق: تصحيحات لا تدوم

ما يجعل هذا الخرق مقلقًا بشكل خاص هو طابعه المتكرر. فهذه الثغرات ليست جديدة بالكامل؛ بل تعتمد على ثغرات أقدم (CVE-2024-56346، CVE-2024-56347) سبق أن أصلحتها IBM. لكن، مثل الشقوق التي تعود للظهور في السد، أثبتت التصحيحات عدم اكتمالها، مما ترك مسارات خفية ليستغلها المهاجمون. يسلط هذا الضوء على تحدٍ دائم في الأمن السيبراني: حتى العمالقة مثل IBM قد يواجهون صعوبة في سد الثغرات بالكامل في شيفرة معقدة عمرها عقود.

الجذر التقني يكمن في "التحكم في العمليات" - وهي منطقة يدير فيها البرنامج من يمكنه تشغيل ماذا ومتى. إذا أسيء التعامل معها، فكأنك تعطي المفاتيح للشخص الخطأ لغرفة الخوادم. في هذه الحالة، الطبيعة الشبكية لخدمات NIM وNimsh تعني أن أي شخص يمكنه الوصول إلى الخادم عبر الشبكة قد يتمكن من السيطرة عليه. لا يتطلب الهجوم معرفة داخلية أو خداع المستخدمين - مجرد اتصال وهدف ضعيف.

تأثير الدومينو: تداعيات السوق والأمن

قد لا يتصدر IBM AIX العناوين مثل ويندوز أو لينكس، لكن تأثيره واسع. العديد من الصناعات الحيوية - كالمالية والرعاية الصحية والطاقة - لا تزال تعتمد على AIX لأكثر أعمالها حساسية. وقد حذرت شركات الأمن مرارًا من أن الأنظمة القديمة، التي غالبًا ما تُقدر لثباتها، قد تصبح نقطة ضعف عندما يتأخر الصيانة أو تفشل التصحيحات.

تُظهر الثغرات الحالية كيف يمكن أن يعرض رابط ضعيف واحد الشبكات بأكملها للخطر. إذا استُغلت، يمكن للمهاجمين ليس فقط سرقة البيانات بل تعطيل العمليات عبر عدة خوادم دفعة واحدة، مما قد يسبب أضرارًا مالية وسمعية على نطاق عالمي. في السنوات الأخيرة، أدت ثغرات مماثلة في خدمات الإدارة (مثل ProxyLogon في Microsoft Exchange) إلى اختراقات واسعة، مما يبرز خطورة الموقف.

خطوات دفاعية: ما التالي لمستخدمي AIX؟

أصدرت IBM تصحيحات أمنية عاجلة وتوصي المؤسسات بتحديث جميع الأنظمة المتأثرة فورًا. ولمن لا يستطيع التحديث فورًا، يمكن أن يمنح تقييد الوصول الشبكي إلى خدمات NIM وNimsh بعض الوقت. لكن الحادثة بمثابة جرس إنذار: التصحيح المنتظم، والمراقبة المستمرة، وتصميم الشبكات بوعي أمني لم تعد خيارات في عصر التهديدات السيبرانية المستمرة.

ويكيكروك

• IBM AIX: هو نظام تشغيل مبني على يونكس من IBM، يُستخدم على نطاق واسع في خوادم المؤسسات لما يتمتع به من موثوقية وأمان وقابلية للتوسع.
• CVE (الثغرات والتعرضات الشائعة): CVE هو معرف عام فريد لثغرة أمنية محددة، يتيح تتبعًا ونقاشًا موحدًا عبر صناعة الأمن السيبراني.
• درجة CVSS: درجة CVSS تقيم شدة الثغرات الأمنية من 0 إلى 10، مع الإشارة إلى أن الأرقام الأعلى تعني خطورة أكبر وحاجة ملحة للاستجابة.
• تنفيذ الأوامر عن بُعد: تنفيذ الأوامر عن بُعد يتيح للمهاجمين تشغيل أوامر على الخادم من مكان بعيد، مما قد يؤدي إلى السيطرة عليه واختراق البيانات أو العمليات الحساسة.
• تصحيح: التصحيح هو تحديث برمجي يُصدر لإصلاح ثغرات أمنية أو أخطاء في البرامج، ويساعد في حماية الأجهزة من التهديدات السيبرانية وتحسين الاستقرار.