← العودة إلى المدونة
الإحاطة الأمنية5 min read2026-05-03

الإحاطة الأمنية، 3 مايو 2026: برمجية فدية cPanel وConsentFix v3 وCopy Fail واستجابة Instructure للحادث

النمط القبيح هذا الصباح هو انهيار الثقة على نطاق واسع: لوحات الاستضافة، وتدفقات OAuth، وافتراضات الذاكرة في Linux، ومنصات التعليم كلها تُظهر كيف تتحول البنية “العادية” بسرعة إلى مسار هجوم.


الخلاصة السريعة: هناك أربع قصص تهم الآن: خوادم cPanel تتعرض للهجوم بسرعة دفعت CISA إلى فرض موعد تصحيح فدرالي، وConsentFix v3 يحوّل سرقة رموز Azure إلى عملية صناعية، وCopy Fail يضع مساحة ضخمة من Linux على بعد موطئ قدم محلي واحد من root، بينما ما زالت Instructure تحاول حصر أثر حادث جديد.


1. انتقل cPanel تقريباً فوراً من ثغرة حرجة إلى مشكلة فدية نشطة

لم تعد CVE-2026-41940 من نوع “نصححها لاحقاً”. فالمهاجمون يستغلون تجاوز المصادقة في cPanel وWHM على نطاق واسع، ووفقاً لـ BleepingComputer يجري استخدامه بالفعل لنشر برمجية الفدية Sorry المعتمدة على Linux. كما ذكر The Record أن CISA ألزمت الجهات الفدرالية بالتصحيح قبل 3 مايو، وهذا وحده يكفي لقياس خطورة الموقف.


2. يجعل ConsentFix v3 سرقة OAuth من Azure أكثر قابلية للتوسع وأكثر إقناعاً

كان ConsentFix خطيراً أصلاً لأنه يسيء استخدام تدفق تفويض Microsoft الشرعي بدلاً من سرقة كلمات المرور. الإصدار الثالث يضيف الأتمتة: التحقق من tenant، وبناء ملف الضحية، وبنية التصيد، واستبدال الرموز لحظياً عبر Pipedream، ووصولاً أسرع إلى موارد Microsoft بعد الاختراق. هنا لا يكفي الاتكال على MFA.


3. Copy Fail هو نوع أخطاء Linux الذي ينسف حدود الثقة السحابية بهدوء

تؤثر Copy Fail، المتتبعة باسم CVE-2026-31431، في توزيعات Linux الرئيسية منذ 2017 ويمكن أن تمنح مستخدماً منخفض الصلاحيات root. والأسوأ أنها قد تتيح أيضاً الهروب من الحاويات على الأنظمة المتأثرة. اكتشفتها Theori عبر تحليل مدعوم بالذكاء الاصطناعي، ودعت CERT-EU إلى تصحيح سريع، كما أن اتساع التأثير يجعلها أولوية قصوى لأي فريق بنية تحتية جاد.


4. يذكّر حادث Instructure بأن منصات التعليم ما زالت أهدافاً عالية القيمة

كشفت Instructure عن حادث سيبراني جديد وقالت إنها ما زالت تحقق في الأثر بدعم خبراء تحقيقات جنائية رقمية خارجيين. إن أعمال الصيانة على Canvas Data 2 وCanvas Beta، إلى جانب التحذيرات المرتبطة بالأدوات المعتمدة على مفاتيح API، تكفي لجعل الأمر مهماً تشغيلياً حتى قبل ظهور كل الحقائق. منصات التعليم تحتفظ بكم هائل من بيانات الطلاب والموظفين، لذا فإن الغموض هنا بحد ذاته خطر.


ما الذي يجب على فرق الأمن فعله اليوم

  1. صحح cPanel وWHM الآن ثم حقق في احتمال الاختراق بدلاً من الاكتفاء بفحص الإصدار.
  2. وسّع قدرات الكشف عن إساءة استخدام Azure OAuth، خصوصاً إصدار الرموز وتدفقات consent المشبوهة.
  3. ادفع Copy Fail إلى مقدمة قائمة تصحيحات Linux ومضيفي الحاويات.
  4. راجع مدى اعتمادك التشغيلي على Instructure واستعد لتداعيات لاحقة على API أو البيانات أو الثقة.

المصادر


الخلاصة: ما يحدث اليوم ليس مجرد zero-day لامع واحد. إنه يوم تثبت فيه البنية الروتينية أن اختصارات الثقة لا تصمد أمام مهاجمين لديهم دافع حقيقي.

اعثر على كسور الثقة قبل أن يربطها المهاجمون معاً

تساعد KENSAI الفرق على كشف مسارات الإدارة المكشوفة وتدفقات الهوية الخطرة ونقاط ضعف البنية قبل أن تتحول إلى فدية أو سرقة رموز أو اختراق كامل للمضيف.

ابدأ فحصاً مجانياً →

ابقَ حاداً.

🗡️ فريق أمن KENSAI