في تحذير رسمي أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA، كشفت الجهات المختصة عن ثغرة أمنية خطيرة تُستغل بشكل نشط في حملات اختراق منظمة تستهدف خوادم تعمل بأنظمة Linux. الأمر ليس مجرد تحذير نظري، بل تهديد قائم يستوجب التحرك الفوري.

ملاحظة تحريرية: الاسم الذي تداولته بعض المصادر غير الرسمية هو "CopyFail"، غير أن هذا الاسم لا يظهر في قواعد بيانات CVE المعتمدة حتى تاريخ نشر هذا المقال. نعمل على التحقق من رقم CVE الرسمي المرتبط بهذه الثغرة، وسنحدّث المقال فور توفر المعلومة الموثقة.

كيف تعمل هذه الثغرة وما الذي تستهدفه؟

تتمحور الثغرة المُبلَّغ عنها حول آلية نسخ البيانات داخل نظام Linux، إذ يستغل المهاجمون خللاً في طريقة معالجة النظام لعمليات النسخ بين الذاكرة والتطبيقات. يتيح ذلك تنفيذ أكواد خبيثة عن بُعد، والتحكم الكامل في الخادم المستهدف دون الحاجة إلى بيانات اعتماد مسبقة. الأخطر أنها تطال إصدارات رئيسية وشائعة الاستخدام، مما يوسّع نطاق التأثير بشكل ملحوظ.

من هم الأكثر عرضة للخطر؟

تقع في مرمى هذه الثغرة مراكز البيانات الكبرى والشركات التي تعتمد على خوادم Linux لإدارة تطبيقاتها وقواعد بياناتها. كذلك يشمل الخطر مزودي الخدمات السحابية والمؤسسات الحكومية التي لم تُحدّث أنظمتها بعد. في العالم العربي، حيث تتوسع مراكز البيانات بسرعة في السعودية والإمارات ومصر والمغرب، يبقى هذا النوع من الثغرات تهديداً مباشراً للبنية التحتية الرقمية المتنامية.

ردود الفعل والإجراءات المطلوبة

أدرجت CISA الثغرة في قائمتها للثغرات المستغلة المعروفة، وأوصت جميع الجهات الحكومية الأمريكية بتطبيق التصحيحات المتاحة قبل نهاية مايو 2026. كما طالبت الشركات الخاصة بتحديث أنظمتها فوراً ومراجعة سجلات الاتصال للكشف عن أي نشاط مشبوه. موزعات Linux الكبرى مثل Red Hat وUbuntu وDebian أصدرت بدورها تحديثات أمنية طارئة تعالج هذه الثغرة.

وماذا يعني هذا لك؟

إن كنت مسؤول تقنية أو مدير أنظمة، فالسؤال ليس إن كنت ستتأثر، بل متى. تحقق فوراً من إصدار نظام Linux الذي تستخدمه وطبّق آخر التحديثات الأمنية المتاحة. إن كنت تعتمد على مزود سحابي، تواصل معه للتأكد من أنه اتخذ الإجراءات اللازمة. الإهمال هنا ليس خياراً، لأن المهاجمين يتحركون بسرعة أكبر مما نتخيل.

السؤال الأعمق الذي تطرحه هذه القضية هو: حتى متى ستظل مراكز البيانات تعمل بأنظمة قديمة لم تُحدَّث منذ سنوات، في ظل تصاعد وتيرة الهجمات السيبرانية عالمياً؟

المصدر: تحذير CISA الرسمي، https://www.cisa.gov/known-exploited-vulnerabilities-catalog