عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد وهن ثغرة أمنية في لعبة روغ بلانيت (CVE-2026-50656)

ثغرة أمنية في لعبة روغ بلانيت (CVE-2026-50656)

بواسطة Mezo في وهن
ترجمة الى:

أقرت مايكروسوفت رسميًا بوجود ثغرة أمنية جديدة تم الكشف عنها تؤثر على برنامج مايكروسوفت ديفندر، والمعروفة باسم روغ بلانيت، وأكدت أن تحديثًا أمنيًا قيد التطوير حاليًا لمعالجة هذه المشكلة.

تم تخصيص رقم CVE-2026-50656 لهذا الخلل، وحصل على درجة خطورة 7.8 وفقًا لنظام CVSS. ووفقًا لمايكروسوفت، يُصنف هذا الخلل على أنه ثغرة أمنية تسمح برفع مستوى الامتيازات ضمن محرك الحماية من البرامج الضارة من مايكروسوفت المستخدم في برنامج مايكروسوفت ديفندر.

أعلنت مايكروسوفت أنها على علم بالمشكلة التي تم الكشف عنها علنًا، والتي أطلق عليها باحثو الأمن اسم RoguePlanet.

فهم التهديد الكامن وراء روغ بلانيت

يأتي هذا الكشف بعد الإعلان العلني عن ثغرة RoguePlanet قبل أسبوع تقريبًا. وقد وصف الباحث المسؤول عن اكتشاف هذه الثغرة بأنها ثغرة أمنية ناتجة عن حالة تنافس تسمح للمهاجمين بالوصول إلى واجهة سطر الأوامر التي تعمل بصلاحيات على مستوى النظام.

نظراً لأن الثغرة الأمنية تعتمد على حالة التزامن، فإن معدل نجاحها يختلف بين الأنظمة. وقد أظهرت الاختبارات أن بعض الأجهزة يمكن اختراقها بنسبة نجاح شبه مثالية، بينما تُظهر أجهزة أخرى مقاومة أكبر للاستغلال.

والجدير بالذكر أن نموذج إثبات المفهوم المنشور يعمل بغض النظر عما إذا كانت ميزة الحماية في الوقت الفعلي لبرنامج Microsoft Defender مفعلة أم معطلة.

قائمة متزايدة من الثغرات الأمنية في برنامج Defender

تُمثل ثغرة RoguePlanet رابع ثغرة أمنية في برنامج Microsoft Defender يتم الكشف عنها علنًا من قِبل نفس الباحثين. وتشمل النتائج السابقة ما يلي:

بلوهامر (CVE-2026-33825)
UnDefend (CVE-2026-45498)
ريد صن (CVE-2026-41091)

قامت مايكروسوفت بالفعل بتصحيح جميع الثغرات الأمنية الثلاث التي تم الكشف عنها سابقاً.

الأثر المحتمل للاستغلال الناجح

إذا نجح هجومٌ يستغل ثغرة RoguePlanet، يحصل المهاجم على صلاحيات وصول كاملة (صلاحيات النظام)، وهي من أعلى مستويات الصلاحيات المتاحة في أنظمة ويندوز. يُمكّن هذا الوصول الجهات الخبيثة من:

تنفيذ أي كود برمجي.
تنفيذ إجراءات غير مصرح بها عبر النظام المتأثر.

تزيد الامتيازات المرتفعة بشكل كبير من التأثير المحتمل للتسوية الناجحة.

تم اختباره على أنظمة ويندوز محدثة بالكامل

أكدت اختبارات الأمان أن الثغرة الأمنية تعمل على أنظمة ويندوز 10 وويندوز 11 التي تلقت بالفعل تحديثات الثلاثاء التصحيحي لشهر يونيو 2026. وهذا يشير إلى أن أنظمة سطح المكتب المحدثة بالكامل لا تزال عرضة للاختراق حتى تُصدر مايكروسوفت إصلاحًا مخصصًا.

يتطلب اختراق خادم ويندوز أسلوب استغلال مختلف

في شكلها الحالي، لا تعمل الثغرة الأمنية على بيئات Windows Server لأن المستخدمين العاديين غير مسموح لهم بتحميل صور ISO، وهو شرط أساسي لأسلوب الهجوم الحالي.

مع ذلك، لا ينبغي تفسير هذا القيد على أنه حصانة. فقد أكد الباحثون أن أنظمة ويندوز سيرفر لا تزال متأثرة بالثغرة الأمنية الأساسية. ويتطلب استغلال هذه الثغرة إعادة تصميم البرنامج الخبيث ليتوافق مع قيود النظام الأساسي قبل أن يصبح استغلالها بنجاح ممكناً.

المنشورات ذات الصلة

ثغرة أمنية في متصفح كروم (CVE-2026-11645)

وهن
أصدرت جوجل تحديثات أمنية طارئة لمعالجة ثغرة أمنية جديدة في متصفح كروم، والتي يتم استغلالها بشكل نشط. وتُعدّ هذه الثغرة، التي تحمل الرقم CVE-2026-11645، خامس ثغرة أمنية من نوع "يوم الصفر" في متصفح كروم تُصلحها الشركة منذ بداية عام 2026. بحسب جوجل، تؤكد الأدلة أن ثغرة أمنية تستغل هذه الثغرة تُستخدم بالفعل في هجمات حقيقية. وقد تم الإبلاغ عن المشكلة للشركة بشكل مجهول، وتم نشر حل لها لاحقًا عبر قناة...

CVE-2026-25049 ثغرة أمنية في n8n

وهن
كشفت منصة n8n لأتمتة سير العمل عن ثغرة أمنية جديدة تسمح بتنفيذ أوامر نظامية عشوائية في ظروف معينة. تم تتبع هذه الثغرة تحت رقم CVE-2026-25049، وحصلت على درجة خطورة 9.4 وفقًا لمقياس CVSS، مما يعكس خطورتها البالغة. في حال استغلالها بنجاح، تُمكّن هذه الثغرة المهاجمين من تنفيذ أوامر على مستوى النظام على الخادم المُضيف لمنصة n8n. تجاوز ثغرة أمنية تم إصلاحها مسبقًا ينجم CVE-2026-25049 عن عدم كفاية...

ثغرة أمنية في شبكة SD-WAN (CVE-2026-20127)

وهن
تم اكتشاف ثغرة أمنية بالغة الخطورة، تحمل الرقم CVE-2026-20127 (درجة خطورة CVSS: 10.0)، في كلٍ من Cisco Catalyst SD-WAN Controller وCisco Catalyst SD-WAN Manager من شركة Cisco Systems. تسمح هذه الثغرة لمهاجم عن بُعد غير مصرح له بتجاوز ضوابط المصادقة والحصول على صلاحيات إدارية عن طريق إرسال طلب مُصمم خصيصًا إلى النظام المُعرّض للخطر. تكمن المشكلة في خللٍ في آلية مصادقة التناظر، مما يسمح للمهاجم...

CVE-2026-21509 ثغرة أمنية في مايكروسوفت أوفيس

التهديد المستمر المتقدم (APT)
يُعزى هجوم إلكتروني جديد، استغل ثغرة أمنية تم الكشف عنها حديثًا في برنامج مايكروسوفت أوفيس، إلى مجموعة APT28، وهي جهة تهديد مدعومة من دولة روسية، وتُعرف أيضًا باسم UAC-0001. ويتم تتبع هذا النشاط تحت اسم عملية Neusploit، ويُعدّ من أوائل حالات الاستغلال الفعلي لهذه الثغرة بعد الكشف عنها للجمهور. لاحظ باحثو الأمن قيام المجموعة باستغلال الثغرة الأمنية كسلاح في 29 يناير 2026، بعد ثلاثة أيام فقط من...

ثغرة أمنية في متصفح كروم (CVE-2026-2441)

وهن
أصدرت جوجل تحديثات أمنية عاجلة لمتصفحها جوجل كروم لمعالجة ثغرة أمنية بالغة الخطورة تم استغلالها بشكل مكثف. تحمل هذه الثغرة، المُسجلة تحت رقم CVE-2026-2441، درجة خطورة 8.8 وفقًا لمعيار CVSS، وتُصنف على أنها ثغرة استخدام الذاكرة بعد تحريرها في مكون CSS الخاص بالمتصفح. رصد باحثو الأمن هذه المشكلة في 11 فبراير 2026. ووفقًا للوصف المنشور في قاعدة بيانات الثغرات الأمنية الوطنية (NVD)، تؤثر هذه الثغرة...

ثغرة أمنية في برنامج WinRAR (CVE-2025-8088)

وهن
كشف باحثون أمنيون عن استغلال واسع النطاق لثغرة أمنية خطيرة في برنامج RARLAB WinRAR، تم إصلاحها لاحقًا، من قبل جهات تهديد متعددة. وقد استغلت جهات معادية، مدعومة من دول، وجماعات ذات دوافع مالية، هذه الثغرة للوصول المبدئي إلى بيئات مستهدفة ونشر مجموعة واسعة من البرامج الضارة. ورغم إصلاح الثغرة في يوليو 2025، إلا أنها لا تزال تُستغل في عمليات متنوعة، مما يُسلط الضوء على المخاطر المستمرة المرتبطة...
جار التحميل...