- بواسطة x32x01 ||
إيه اللي حصل؟ 
طلعت ثغرة خطيرة في Adobe Commerce وMagento Open Source بتسمح للمهاجم ينفذ أوامر على السيرفر لو انت بتستخدم نسخة متأثرة. القصة مش بس نظرية - باحثين أمنيين قدروا يكتبوا Proof‑of‑Concept (PoC) واستغلّوا الثغرة في تجارب، وده خلّى الموضوع عاجل جدًا للتحديث.أسماء الثغرات وإزاي اتسجلت 
الثغرتين معروفين في القواعد باسم: CVE-2022-24086 و CVE-2022-24087 - الاتنين مرتبطين بمشاكل في التحقق من المدخلات (improper input validation) في جزء من نظام الـ checkout أو قوالب المايل في Magento، واللي ممكن يفتح الباب لـ RCE (Remote Code Execution).مين المتأثر؟ وهل في استغلال في الواقع؟ 
- الأنظمة المتأثرة تشمل نسخ Adobe Commerce و Magento Open Source القديمة (قائمة النسخ مفصّلة في تنبيه أدوبي).
- أدوبي قالت إن فيه حالات استغلال محدودة في العالم الحقيقي لـ CVE-2022-24086، وبُقبِل سهم الاستجابة بنشر باتشات عاجلة. كمان باحثين نشروا PoC بعد الكشف، وده بيزود احتمالية المسح الضخم للاستغلال لو ما اتطبّش الباتش.
إيه الحلول الفورية اللي لازم تعملها؟ 
خطوات سريعة للمسؤولين (Dev / Ops)
- طبق الباتشات الرسمية فورًا من Adobe واتبّع التعليمات الرسمية لنُسخك (Adobe نشروا تحديثات emergency للمنتجات المتأثرة).
- لو بتستخدم Composer أو حزم مخصصة، نفّذ التحديثات بحسب إرشادات Adobe علشان ما تحصل مشاكل توافق.
- راجع سجلات السيرفر (logs) بعد التحديث للبحث عن أي نشاط غير طبيعي أو محاولات استغلال قبل أو بعد الباتش.
نصايح تشغيلية سريعة
- فعّل مصادقة ثنائية (2FA) لحسابات الـ admin وغيّر كلمات السر للحسابات الحسّاسة فورًا.
- حدّ من صلاحيات الـ admin واشتغل بسياسة أقل صلاحيات ممكنة (least privilege).
- لو عندك Web Application Firewall (WAF)، ضيف قواعد مؤقتة تمنع نماذج استغلال الـ checkout لحد ما يتم الباتش.
لو محتاج تتأكد إن انت فعلاً معرض ولا لأ 
- راجع نسخ Adobe Commerce / Magento عندك وقارنها بقائمة النسخ المتأثرة في Advisory أدوبي.
- دور على علامات الاستغلال المعروفة (طلبات غريبة للـ mail templates أو payloads في checkout) وراجع أي تغيير في ملفات القوالب أو البريد.
كلام أخير - ليه الموضوع مهم دلوقتي؟ 
لأن النوع ده من الثغرات (RCE بدون مصادقة) بيدي المهاجم قدرة شاملة على السيرفر - ممكن يسرق بيانات العملاء، يزرع مالوير، أو يخرب المتجر. ونشر PoC من باحثين بيخلي الفرصة أكبر إن المهاجمين يجرّبوا الهجمة على نطاق واسع لو ما اتطبقش الباتش بسرعة.لو تحب أعمل لك:
- قائمة فحص (checklist) جاهزة بالخطوات التنفيذية للتحديث على سيرفرك (staging → prod)؟
- أو نص رسالة ترسلها لفريق الـ DevOps أو للعميل بتوضح الخطر والخطوات المطلوبة؟
قولي أي واحدة وابدأ أكتبها لك فورًا.
مصادر مهمة للرجوع لها: تنبيه Adobe الرسمي، صفحة NVD للـ CVE، تقارير Sansec وSecurityAffairs عن PoC وزيادة محاولات الاستغلال. (Adobe Help Center)
التعديل الأخير: