کمیته رکن چهارم – چندین شرکت بزرگ فناوری از جمله Ivanti، Fortinet، SAP، VMware و n8n بهتازگی وصلههای امنیتی مهمی برای رفع آسیبپذیریهای بحرانی منتشر کردهاند؛ نقصهایی که در برخی موارد امکان دور زدن احراز هویت، اجرای کد از راه دور و دستیابی به دسترسی Root را فراهم میکنند.
به گزارش کمیته رکن چهارم، مهمترین این آسیبپذیریها مربوط به نرمافزار Ivanti Xtraction با شناسه CVE-2026-8043 و امتیاز ۹٫۶ است. شرکت Ivanti اعلام کرده این نقص ناشی از کنترل نامناسب فایلها بوده و به مهاجم احراز هویتشده اجازه میدهد فایلهای حساس را بخواند و فایلهای HTML دلخواه در دایرکتوری وب بنویسد؛ موضوعی که میتواند به افشای اطلاعات و حملات سمت کاربر منجر شود.
Fortinet نیز دو آسیبپذیری بحرانی با امتیاز ۹٫۱ را در محصولات خود اصلاح کرده است. نخستین نقص با شناسه CVE-2026-44277 مربوط به FortiAuthenticator است که به مهاجم بدون احراز هویت اجازه میدهد از طریق درخواستهای دستکاریشده کد یا فرمان دلخواه اجرا کند. دومین نقص با شناسه CVE-2026-26083 نیز محصولات FortiSandbox، FortiSandbox Cloud و FortiSandbox PaaS را تحت تأثیر قرار میدهد و ناشی از نبود کنترل دسترسی مناسب در رابط وب است.
شرکت SAP نیز دو آسیبپذیری بحرانی دیگر را وصله کرده است. آسیبپذیری CVE-2026-34260 در SAP S/4HANA از نوع SQL Injection بوده و به کاربران کمسطح اجازه میدهد اطلاعات حساس پایگاه داده را مشاهده کرده یا باعث اختلال در سرویس شوند. نقص دوم با شناسه CVE-2026-34263 مربوط به SAP Commerce Cloud است که میتواند از طریق بارگذاری فایل پیکربندی مخرب به اجرای کد سمت سرور منجر شود.
Broadcom نیز وصلهای برای آسیبپذیری CVE-2026-41702 در VMware Fusion منتشر کرده است. این نقص از نوع TOCTOU بوده و به کاربران محلی غیرادمین اجازه میدهد به سطح دسترسی Root دست پیدا کنند. نسخه ۲۶H1 این مشکل را برطرف کرده است.
در همین حال، پلتفرم اتوماسیون n8n پنج آسیبپذیری بحرانی را اصلاح کرده که شامل Prototype Pollution، اجرای کد از راه دور، تزریق پارامترهای CLI و خواندن فایلهای دلخواه میشوند. مهاجمان دارای دسترسی ایجاد یا ویرایش Workflow میتوانند از این نقصها برای کنترل کامل سرور استفاده کنند.
موج گسترده انتشار وصلههای امنیتی
در هفتههای اخیر شرکتهای متعددی از جمله Adobe، Apple، AWS، Cisco، Dell، GitLab، Google، Grafana، Microsoft، Mozilla، NVIDIA، Palo Alto Networks، QNAP، Samsung، Siemens، Synology، TP-Link و Zoom نیز بهروزرسانیهای امنیتی جدیدی منتشر کردهاند.
کارشناسان امنیتی هشدار میدهند افزایش تعداد آسیبپذیریهای بحرانی در محصولات سازمانی نشان میدهد مهاجمان بیش از گذشته زیرساختهای مدیریتی، سرویسهای ابری و پلتفرمهای اتوماسیون را هدف قرار دادهاند.
پیشزمینه
در سالهای اخیر، آسیبپذیریهای مرتبط با دور زدن احراز هویت و اجرای کد از راه دور به یکی از مهمترین ابزارهای مهاجمان برای نفوذ به شبکههای سازمانی تبدیل شدهاند. بسیاری از حملات باجافزاری و نفوذهای گسترده ابتدا از طریق همین ضعفها آغاز میشوند.
محصولاتی مانند FortiAuthenticator، SAP Commerce، VMware Fusion و n8n به دلیل استفاده گسترده در محیطهای سازمانی، همواره در فهرست اهداف باارزش مهاجمان قرار دارند.
جمعبندی
کارشناسان توصیه میکنند سازمانها بهسرعت وصلههای امنیتی جدید را نصب کرده و سامانههای حساس خود را برای نشانههای نفوذ بررسی کنند. تأخیر در بهروزرسانی این محصولات میتواند خطر سوءاستفاده گسترده و نفوذ به زیرساختهای حیاتی را افزایش دهد.
منبع: The Hacker News
