ثغرة CVE-2026-44338 في برايزون إي آي تُستغل بعد ساعات من الكشف عنها

2026 May 16 نُشر | مترجم من الإسبانية

ثغرة CVE-2026-44338 في PraisonAI تسمح بتجاوز المصادقة، مما يعرض الأنظمة لوصول غير مصرح به. تم استغلال الخلل في هجمات نشطة بعد ساعات فقط من الكشف العام عنه، مما يؤكد على ضرورة أن تقوم المؤسسات بتطبيق التصحيحات وتعزيز استراتيجياتها الأمنية دون تأخير.

تصور لخرق أمن سيبراني، حامل خوادم مع أضواء تحذير حمراء وامضة، أيقونة قفل رقمي تتشقق وتتحطم إلى أجزاء، قفل متوهج ينكسر، سهم وصول غير مصرح به يخترق حاجز جدار الحماية، سلاسل أكواد تطفو في فضاء إلكتروني مظلم، إضاءة حمراء درامية للإنذار، نمط توضيحي تقني، عرض واقعي ضوئي، مكونات خادم معدنية، ظلال عالية التباين، جو تحذير عاجل، تدفقات بيانات نابضة بنية خبيثة، كابلات شبكة تتوهج باللون الأحمر أثناء الهجوم

تفاصيل تقنية لخلل المصادقة في PraisonAI 🔐

تقع الثغرة في آلية التحقق من الجلسة الضعيفة. يمكن للمهاجم التلاعب برموز المصادقة للحصول على وصول إداري دون بيانات اعتماد صالحة. الاستغلال مباشر: إرسال طلب HTTP محدد بحمولة خبيثة. يشمل التأثير تسرب البيانات والتحكم الكامل في النظام. يُوصى بالتحديث إلى الإصدار 2.1.8 الذي يصحح الخلل وتدقيق السجلات بحثًا عن وصول مشبوه.

وصل التصحيح، لكن مجرمي الإنترنت كانوا بالفعل في الحفلة 🎭

أطلق المطورون التصحيح بعجلة من ينسى إغلاق باب المنزل. لكن المهاجمين، كضيوف غير مرغوب فيهم، كانوا قد دخلوا بالفعل، وشربوا القهوة وراجعوا الملفات. الآن حان وقت تغيير القفل والاعتذار. في المرة القادمة، ربما يجربون الباب قبل الإعلان عن أنه مفتوح. سخرية الأمن.