“كيف يتعاملون مع الأمر أكثر أهمية من الاستغلال.” لقد تعاملت شركات أخرى مع هذه الأمور بشكل سيئ في الماضي. يقول بول فيدر، الرئيس التنفيذي لشركة VXIT، “حتى الآن، لم أر أي شخص يتعامل مع N-able بشكل سيئ وأنا ممتن لذلك.”
كشفت N‑Able يوم الأربعاء عن اثنتين من نقاط الضعف “الحرجة” التي تؤثر على منصة N‑Central للمراقبة والإدارة عن بعد (RMM)، وقد تم تصحيح إحداهما. أقصى تصنيف خطورة ممكن,
وقالت الشركة في رسالة بالبريد الإلكتروني إلى CRN أنه ليس لديها “ما يشير” إلى أن الثغرات الأمنية الحرجة في N-Central قد تم استغلالها في الهجمات السيبرانية. وقال البائع الذي يتخذ من برلينجتون بولاية ماساشوستس مقرا له إن التصحيحات متاحة الآن.
وهذه هي الثغرة الأمنية الثالثة التي أبلغت عنها شركة N-Able خلال ثلاثة أشهر. في 13 أغسطس، أبلغت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) عن اثنتين من نقاط الضعف المعروفة في أداة N-Central الخاصة بـ N-Able.
وفقًا لاستشارة من N‑Able، فإن الخلل الشديد الخطورة الذي يؤثر على N‑Central (يتم تتبعه باسم CVE-2025-11367) يمكن أن يتيح تنفيذ التعليمات البرمجية عن بُعد. تؤثر الثغرة الأمنية على إصدار Windows من N-Central Software Probe، وهو مكون رئيسي لمنصة RMM التي توفر إمكانيات مثل اكتشاف الجهاز.
وقالت N-Able إنه تم إصلاح الثغرة الأمنية – التي حصلت على تصنيف خطورة أقصى يبلغ 10.0 من 10.0 – في إصدار 2025.4 من N-Central.
,متصل: 10 هجمات إلكترونية وخروقات بيانات كبرى في 2025 (حتى الآن)
وقالت الشركة إن جميع نقاط الضعف الأربعة في N-Central التي تم الإبلاغ عنها يوم الأربعاء قد تم إصلاحها باستخدام التصحيح 2025.4.
وقالت N‑Able إن الثغرة الأمنية الحرجة الثانية التي تم الكشف عنها حديثًا والتي تؤثر على N‑Central (يتم تتبعها باسم CVE-2025-11366) يمكن استخدامها لتجاوز المصادقة، ولها تصنيف خطورة يبلغ 9.4 من 10.0.
وفقًا لـ N‑Able، هناك عيبان إضافيان في N‑Central يتضمنان ثغرة أمنية عالية الخطورة (يتم تتبعها باسم CVE-2025-11700) وعيوب متوسطة الخطورة (يتم تتبعها باسم CVE-2025-9316)، ولم يتم استغلال أي منهما من قبل المهاجمين.
وقال الشركاء إن الاستجابة الفنية السريعة للشركة أمر مشجع، ولكن زيادة الشفافية يمكن أن تساعد الشركاء على تقييم المخاطر المحتملة بشكل أفضل وطمأنة العملاء.
“إذا كانوا قد طرحوا بالفعل إصدارًا جديدًا من برامجهم، فقد فعلوا ما كانوا بحاجة إلى القيام به تقنيًا. لكن توفير شفافية إضافية: ما هو التأثير الذي أحدثته، ومدة استمراره، سيساعد حقًا المستخدمين الذين يعتمدون على N-Central،” قال دون سيزر، الرئيس التنفيذي لشركة Mechanicsburg، شركة 3rd Element Consulting ومقرها بنسلفانيا، لـ CRN.
وقال إنه على الرغم من أن N-Able يوفر عمومًا اتصالات قوية حول نقاط الضعف والمخاطر المشتركة (CVEs)، إلا أن الشركاء غالبًا ما يحتاجون إلى مزيد من السياق لتحديد الشكل الذي قد تبدو عليه المشكلة في بيئتهم المحددة.
وقال: “إنهم ينشرون المعلومات، لكن لا تحصل دائمًا على أكثر من مجرد مكافحة التطرف العنيف”. “سيكون من المفيد معرفة كيف يبدو الأمر، وما هي المؤشرات التي يجب التحقق منها وأين يمكن للشركاء رؤية دليل على الاتفاق”.
وقال بول فيدر، المؤسس المشارك والرئيس التنفيذي لشركة VXIT في وست بالم بيتش ومقرها فلوريدا، إن تعامل الشركة مع الموقف أكثر أهمية من اللوم.
وقال فيدر لـ CRN: “أنا مهتم دائمًا بكل شيء، فلا توجد منصة محصنة بنسبة 100 بالمائة”. “لكنني سعيد لأنهم اصطادوه قبل استخدامه في البرية. أرى أن N-Able هو المستضعف في مجال RMM، لذلك أنا أدعمهم.”
وشدد على أن الاستجابة للحادث والتواصل هما الفارق الحقيقي في لحظات كهذه.
وقال: “إن كيفية تعاملهم مع الأمر أكثر أهمية من الاستغلال”. “لقد تعاملت الشركات الأخرى مع هذه الأمور بشكل سيئ في الماضي. وحتى الآن، لم أر N-Able تتعامل معها بشكل سيئ، وأنا ممتن لذلك.”
ويدعو مستخدم N-Central Brent Yax أيضًا إلى اتصالات أكثر وضوحًا وأسرع لمساعدة الشركاء على البقاء على اطلاع وطمأنة العملاء.
وقال ياكس، الرئيس التنفيذي لشركة تروي ومقرها ميشيغان، لـ CRN: “أوافق على أنهم يفعلون كل الأشياء الصحيحة داخليًا”. “لكن لا يزال من الصعب الحصول على المعلومات. ليس هناك الكثير من المحادثات، وفجأة يتسابق الجميع لمعرفة ما يحدث.
وقال: “إنهم بحاجة إلى التركيز على كيفية إبقاء الشركاء على اطلاع وجعلهم يشعرون بالأمان، ومنحهم كل المعلومات التي يحتاجونها قبل أن يبدأ العملاء في طرح الأسئلة ولا يعرف الشركاء بعد”.
ويأتي قلقهم لأن هذه هي ثالث ثغرة أمنية كبيرة لدى البائع منذ أغسطس، مما يثير تساؤلات حول ما إذا كانت الاكتشافات الأخيرة تعكس اتجاهًا أمنيًا أوسع.
وقال ياكس: “نريد فقط أن نسمع منهم كيف يتعاملون مع الأمر”. “هل تشير هذه الاكتشافات إلى اختبارات واستعدادات داخلية أقوى؟ إذا كان الأمر كذلك، أخبرنا، لا تدعنا نتكهن حول سبب ظهور المزيد من نقاط الضعف في الآونة الأخيرة.”
بالنسبة للآخرين، تؤكد الثغرة الأمنية على الحقائق التي لا مفر منها لمخاطر الأمن السيبراني في النظام البيئي المتصل.
“انظر، هذا سيحدث”، قال مايكل سيرفينو، المؤسس المشارك والرئيس التنفيذي لشركة Radnor، MSP Circle Square Consulting ومقرها بنسلفانيا، لـ CRN. “طالما أنهم فعلوا ما كان من المفترض أن يفعلوه: اتباع البروتوكولات المعمول بها والتعامل معها، فليس لدي مشكلة. هذه الأشياء تحدث”.
وتبقى ثقتهم في البائع سليمة.
وقال “إنه منتج جيد”. وأضاف “بناء على ما أسمعه والمؤشرات المبكرة، لن يكون لذلك أي تأثير على الطريقة التي نتعامل بها معهم”.
وقال الشركاء الأربعة إن نقاط الضعف أمر لا مفر منه، ولكن كيفية استجابة البائعين تحدد معادلة الثقة على المدى الطويل.
وقال سايزر: “الشفافية مهمة”. “أعطنا التفاصيل التي نحتاجها للتحقق من أنظمتك ومساعدة عملائك. هذه هي الطريقة التي تبني بها الثقة.”
