ماذا حدث
أعلنت شركة Veeam، المتخصصة في حلول النسخ الاحتياطي واسترداد البيانات، عن اكتشاف ثغرات أمنية (Security Vulnerabilities) في أحد أبرز منتجاتها، وهو برنامج النسخ الاحتياطي والنسخ المتطابق (Veeam Backup & Replication). وقد تولّت الهيئة الوطنية للأمن السيبراني (NCA) نشر هذا التنبيه عبر مركز الاستجابة للحوادث السيبرانية (CERT) لتوعية المؤسسات والأفراد المستخدمين لهذا المنتج في المملكة العربية السعودية.
التفاصيل
يؤثر هذا التنبيه الأمني في الإصدار 12.3.2.4465 من برنامج Veeam Backup & Replication، فضلاً عن جميع الإصدارات الأقدم التي تنتمي إلى النسخة الرئيسية 12. وهذا يعني أن قاعدة واسعة من المستخدمين المعتمدين على هذه الإصدارات قد تكون عُرضة للاستغلال إن لم تُتّخذ الإجراءات اللازمة في الوقت المناسب. لم يُفصح التنبيه الصادر عن تفاصيل إضافية تخص طبيعة الثغرات أو مستوى خطورتها أو مدى استغلالها فعلياً في البيئات الحقيقية.
لماذا يهمّك
تحتل منتجات Veeam مكانة بارزة في البنى التحتية لتقنية المعلومات لدى كثير من المؤسسات الحكومية والخاصة حول العالم، بما فيها المملكة العربية السعودية. وبالنظر إلى أن هذا المنتج يتعامل مع بيانات النسخ الاحتياطي الحساسة، فإن استغلال أي ثغرة فيه قد يُفضي إلى تسريب بيانات أو تعطيل عمليات الاسترداد في حالات الطوارئ. وتجدر الإشارة إلى أن منتجات Veeam كانت هدفاً متكرراً لمجموعات برمجيات الفدية (Ransomware) في السنوات الأخيرة، مما يرفع من أهمية التحديث الفوري.
توصيات
تُوصي الهيئة الوطنية للأمن السيبراني المستخدمين والمؤسسات المعتمدة على Veeam Backup & Replication باتخاذ الخطوات التالية:
- المراجعة الفورية للإصدار المُستخدم والتحقق من أنه يقع ضمن النطاق المتأثر (الإصدار 12.3.2.4465 أو أقدم منه في النسخة 12).
- متابعة القناة الرسمية لشركة Veeam للاطلاع على التحديثات والتصحيحات الأمنية المتاحة وتطبيقها في أقرب وقت.
- مراقبة السجلات (Logs) والتنبيهات الأمنية للكشف المبكر عن أي نشاط غير اعتيادي.
- الرجوع إلى تنبيه الهيئة الوطنية للأمن السيبراني رقم 2026-7549 للمتابعة المستمرة لأي تحديثات إضافية.
