أشارت نشرة أمنية صادرة عن إدارة الدفاع الوطني اليوم الجمعة 24 أبريل 2026 إلى وجود ثغرة خطيرة في بعض منتجات شركة Tenable، وقد حملت هذه الثغرة المعرف CVE-2026-33694.
وتندرج هذه الثغرة ضمن فئة تصعيد الصلاحيات محليا، حيث قد تتيح لمهاجم لديه وصول محدود إلى النظام رفع صلاحياته وتنفيذ تعليمات برمجية بصلاحيات عالية، وهو ما يجعلها من الثغرات الخطيرة، خاصة في حال استغلالها بعد الوصول الأولي إلى النظام.
تشمل الأنظمة المتأثرة أدوات معروفة مثل Nessus وNessus Agent، خاصة الإصدارات التي تسبق النسخ المصححة التي أصدرتها الشركة، وتكمن خطورة هذا الأمر في أن هذه الأدوات تستخدم أساسا لاكتشاف الثغرات وتعزيز أمن الأنظمة، مما يجعل استهدافها ذا تأثير مضاعف، إذ قد تتحول من وسيلة حماية إلى نقطة ضعف يمكن استغلالها.
وتصنف هذه الثغرة بمستوى خطر وتأثير مهمين، نظرا لما قد يترتب على استغلالها من سيطرة كاملة على الأنظمة المصابة، بما في ذلك الوصول إلى البيانات الحساسة أو التلاعب بها أو تعطيل الخدمات، كما أن بقاء الأنظمة دون تحديث يجعلها عرضة لهجمات محتملة، خاصة في ظل تسارع استغلال الثغرات المعروفة من قبل المهاجمين.
وفي هذا السياق، توصي الجهات المختصة بضرورة الرجوع إلى نشرات الأمان الرسمية الصادرة عن شركة Tenable والعمل على تثبيت التحديثات الأمنية في أقرب وقت ممكن، باعتبارها الإجراء الأساسي لسد هذه الثغرة والحد من مخاطرها، كما يبرز هذا التنبيه أهمية اعتماد سياسات فعالة لإدارة التحديثات داخل المؤسسات، حيث يعد التأخر في تطبيق التصحيحات الأمنية من أبرز العوامل التي تسهم في نجاح الهجمات السيبرانية.
وتؤكد هذه الحالة أن الأمن السيبراني عملية مستمرة تتطلب يقظة دائمة ومتابعة مستمرة للنشرات الأمنية، إلى جانب الاستجابة السريعة للإجراءات التصحيحية، من أجل ضمان حماية الأنظمة والمعلومات وتقليل احتمالات التعرض للاختراق.
