ثغرات حرجة في أجهزة Ubiquiti UniFi تُستغل الآن: CISA تطالب بالتحديث الفوري

أبرز النقاط

• ثلاث ثغرات حرجة في Ubiquiti UniFi تتيح السيطرة الكاملة على الأجهزة عن بُعد دون صلاحيات مسبقة
• CISA تمنح الجهات الفيدرالية 3 أيام فقط لتثبيت التحديثات الأمنية
• Bishop Fox نشرت أداة مجانية على GitHub لاكتشاف الأجهزة المعرضة للخطر

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن ثلاث ثغرات حرجة في أنظمة Ubiquiti UniFi OS يستغلها مهاجمون بالفعل في هجمات نشطة. الثغرات تسمح بالسيطرة الكاملة على الأجهزة المصابة عن بُعد، دون الحاجة إلى أي صلاحيات مسبقة، ما يجعلها من أخطر ما واجهته منتجات Ubiquiti المنتشرة في ملايين الشبكات حول العالم.

ما الثغرات الثلاث التي أضافتها CISA؟

أضافت CISA الثغرات التالية إلى كتالوجها الرسمي للثغرات المُستغلة فعلياً (Known Exploited Vulnerabilities):

• CVE-2026-34908: ثغرة تجاوز التحكم في الوصول تتيح لمهاجم غير مُصادق إجراء تغييرات غير مصرح بها على نظام UniFi OS، وقد تؤدي إلى اختراق كامل للنظام.
• CVE-2026-34909: ثغرة اجتياز المسارات (Path Traversal) تمكّن المهاجم من الوصول إلى ملفات حساسة على نظام التشغيل، بما فيها ملفات الإعدادات وبيانات الاعتماد.
• CVE-2026-34910: ثغرة عدم التحقق من المدخلات تسمح بحقن وتنفيذ أوامر نظام تشغيل عشوائية، ما قد يؤدي إلى تنفيذ أكواد خبيثة عن بُعد والسيطرة التامة على الجهاز.

كيف يمكن استغلال هذه الثغرات معاً؟

أثبت باحثون أمنيون في شركة Bishop Fox أن الثغرات الثلاث يمكن ربطها معاً (Chaining) لتحقيق تنفيذ أكواد عن بُعد بصلاحيات مرتفعة على أجهزة UniFi OS المعرضة. هذا يعني أن مهاجماً واحداً يستطيع — دون أي صلاحيات — تجاوز آليات الحماية، ثم قراءة الملفات الحساسة، ثم تنفيذ أوامر خبيثة للسيطرة الكاملة على الجهاز والشبكة التي يديرها.

نشرت Bishop Fox أداة كشف مجانية على منصة GitHub تساعد مديري الشبكات على اكتشاف الأجهزة المعرضة للخطر في بيئاتهم. الأداة تفحص الأجهزة وتحدد ما إذا كانت تعمل بإصدارات مصابة.

ثغرة رابعة في خوادم Lantronix

إلى جانب ثغرات Ubiquiti، أضافت CISA ثغرة CVE-2025-67038 التي تصيب خوادم Lantronix EDS5000 العاملة بإصدار البرنامج الثابت 2.1.0.0R3. الثغرة تكمن في وحدة HTTP RPC التي تنفذ أمر shell لتسجيل محاولات المصادقة الفاشلة، حيث يُدمج اسم المستخدم مباشرة في الأمر دون تنقية، ما يتيح حقن أوامر نظام عشوائية بصلاحيات الجذر (root).

أصدرت Lantronix تحديثاً أمنياً وتوصي المستخدمين بالترقية إلى الإصدار 2.2.0.0R1 فوراً.

هل تُستخدم هذه الثغرات في هجمات الفدية؟

لم تكشف CISA عن تفاصيل الهجمات المرصودة التي تستغل هذه الثغرات. وأشارت إلى أن علامة "الاستخدام في حملات برامج الفدية" مُعيَّنة على "غير معروف" للثغرات الأربع. لكن غياب التأكيد لا يعني غياب الخطر، فالثغرات ذات الخطورة القصوى عادة ما تجذب مشغلي برامج الفدية سريعاً.

ما الذي يجب فعله الآن؟

• تحديث جميع أجهزة Ubiquiti UniFi فوراً إلى أحدث إصدار — التحديثات متاحة منذ مايو 2026.
• تحديث خوادم Lantronix EDS5000 إلى الإصدار 2.2.0.0R1.
• تشغيل أداة Bishop Fox المجانية على GitHub لفحص الشبكة واكتشاف الأجهزة المعرضة.
• مراجعة سجلات الوصول للبحث عن أي نشاط مشبوه على أجهزة UniFi قبل التحديث.
• تقييد الوصول إلى واجهات إدارة الأجهزة من الإنترنت العام إن أمكن.

الأسئلة الشائعة

هل أجهزة Ubiquiti UniFi المنزلية معرضة للخطر؟

نعم، جميع أجهزة UniFi OS المصابة معرضة بصرف النظر عن بيئة الاستخدام. التحديث ضروري للجميع.

كيف أتحقق من إصدار UniFi OS على جهازي؟

من لوحة تحكم UniFi، انتقل إلى الإعدادات ثم "About" أو "معلومات النظام" للاطلاع على رقم الإصدار ومقارنته بالإصدار المُصحح.

أين أجد أداة Bishop Fox للكشف عن الثغرات؟

الأداة متاحة مجاناً على مستودع Bishop Fox الرسمي في GitHub. ابحث عن اسم المشروع المرتبط بثغرات UniFi 2026.

ما خطورة ترك الأجهزة دون تحديث؟

الثغرات تتيح السيطرة الكاملة على الجهاز عن بُعد دون صلاحيات، ما يعني احتمال اختراق الشبكة بالكامل وسرقة البيانات أو نشر برامج الفدية.