ثغرة أمنية جسيمة في Dell PowerScale تهدد بيانات الشركات على مستوى العالم

إيلاف من سان فرانسيسكو: في الرابع من يونيو 2025، استيقظت المؤسسات الكبرى على خبر تقني لا يُستهان به: شركة Dell أصدرت تنبيهًا أمنيًا حرجًا بشأن ثغرات اكتُشفت في نظامها PowerScale OneFS، أحد أشهر أنظمة إدارة الملفات الموزعة في بيئات الشركات والبُنى التحتية العملاقة.

المثير للقلق أن من بين هذه الثغرات، ثغرة برمز CVE‑2024‑53298 سُجلت بخطورة بلغت 9.8 من 10 على مقياس CVSS، وهو تصنيف نادر لا يظهر إلا عند الحديث عن هجمات قادرة على شلّ أنظمة بالكامل.

ما الذي يجعل هذه الثغرة مرعبة إلى هذا الحد؟ ببساطة: المهاجم لا يحتاج إلى أي صلاحيات، ولا حتى اسم مستخدم أو كلمة مرور.
يكفي أن يعرف أين يستهدف… ثم يمكنه الوصول عن بُعد، وقراءة، تعديل، بل وحتى حذف الملفات من نظام يُفترض أنه محصّن لحماية بيانات شركات بمليارات الدولارات.

تخيّل أن نظامًا يُستخدم لتخزين ملفات طبية، أو أرشيفات قانونية، أو بيانات حساسة لعملاء… يصبح فجأة مفتوحًا بالكامل، وكأن أحدهم كسر باب خزنة بياناتك، وخرج منها دون أن يُشعل إنذارًا واحدًا.

شركة Dell بدورها سارعت إلى إصدار تحديثات عاجلة، وطالبت جميع العملاء بالترقية الفورية إلى النسخة OneFS 9.10.1.2 أو أحدث.

حل سريع: هناك إجراء مؤقّت اقترحته Dell يتمثل في إعادة تحميل إعدادات تصدير NFS، كخطوة فورية للحد من خطر الاستغلال. لكنه يظل حلاً مؤقتًا لا يغني عن التحديث الكامل، الذي يبقى الخيار الأضمن لحماية النظام وبياناته.

الخبر لم ينتشر كثيرًا في الصحافة العربية، ونحن نذكره هنا ليس فقط كمتابعة تقنية، بل كتحذير فعلي للجهات والمؤسسات التي قد لا تعلم بوجود هذه الثغرة، رغم خطورتها العالية.
فتجاهل مثل هذه الأخبار لا يقل خطورة عن الثغرة نفسها… فالمعلومة هي خط الدفاع الأول.

ورغم أن تفاصيل كيفية استغلال الثغرة لم تُنشر علنًا بعد، إلا أن مجرد إعلانها كافٍ لتسابق القراصنة والمهاجمين على استغلالها قبل أن تُغلق الأبواب.

الدرس هنا واضح: أحيانًا، ليست قوة كلمات المرور هي ما تحمينا، بل السرعة في التعامل مع التحديثات الأمنية.
فالخطر لا يأتي من المتسلل فقط… بل من تأخيرنا في غلق النافذة المفتوحة.