عمان – الأردن
في إنجاز أردني عالمي بارز، تصدّر الباحث محمد إدريس بني عامر التصنيف العالمي لشهر فبراير 2026 على منصة CXSecurity المتخصصة في توثيق الثغرات الأمنية، بعد نشره سلسلة من مفاهيم إثبات الثغرات (Proof of Concept – PoC) الحاملة للرموز الرسمية CVE في ثغرات حساسة تؤثر على أنظمة تقنية واسعة الاستخدام، من بينها أنظمة Microsoft، بيئات التحكم الصناعية SCADA، برمجيات الذكاء الاصطناعي المطورة مثل LangChain، بالإضافة إلى أنظمة التحكم في الطائرات العسكرية المسيرة (UAVs)، وغيرها من التقنيات المتقدمة.
وتُعد منصة CXSecurity من أبرز المصادر الدولية لتوثيق الثغرات الأمنية وتقييمها، حيث تمنح الباحثين تصنيفاً عالمياً استناداً إلى جودة التحليل، حجم التفاصيل التقنية، وطبيعة مفاهيم إثبات الاستغلال (PoC) المنشورة التي تساعد مختصي الأمن على فهم مخاطر الثغرات قبل إصلاحها.
أبرز أعمال الباحث ومفاهيم الثغرات المنشورة
أسهم بني عامر في تسليط الضوء على مخاطر متعددة التصنيف تؤثر على أنظمة منتشرة، من خلال نشر PoC مع الرموز الرسمية CVE، ومنها:
CVE‑2025‑24076: ارتفاع امتيازات في Microsoft Windows 11 (Windows 11 Version 24H2 Cross Device Service Elevation of Privilege) — PoC يوضح كيفية استغلال ضعف التحكم في الخدمات لرفع الامتيازات داخل النظام.[1]
CVE‑2025‑68664: ثغرة في LangChain Core تؤدي إلى SSTI/RCE عبر إدخال بيانات غير آمنة في قالب Jinja2، ما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية على الخادم.[2]
CVE‑2025‑47175: تنفيذ تعليمات عن بُعد (RCE) في Microsoft PowerPoint 2019 / Office 365 عبر حالة “Use‑After‑Free”، مع PoC يوضح آلية الاستغلال.[3]
CVE‑2024‑23346: ثغرة RCE في مكتبة Pymatgen 2024.1 تؤدي إلى تنفيذ تعليمات عن بُعد عبر ملفات ضارة، مع توثيق PoC للثغرة.[4]
CVE‑2025‑5640: ثغرة Denial of Service (DoS) في PX4 Military UAV Autopilot 1.12.3 عبر رسالة MAVLink مصممة لتعطيل نظام التحكم في الطائرات العسكرية المسيرة (UAVs).[5]
بالإضافة إلى ذلك، قام بني عامر بتحليل ونشر أدوات وتقارير تقنية متخصصة توضح آليات الاستغلال، تقييم المخاطر، واقتراحات الحماية الممكنة، وهو ما يجعل أبحاثه مرجعاً مهماً لمختصي أمن المعلومات حول العالم.
أثر الأبحاث وأهميتها
تأتي هذه الأبحاث في وقت يشهد فيه العالم تنامياً في الهجمات الرقمية وتعقيداً في أساليب الاستهداف، خاصة في الأنظمة الحساسة مثل بيئات SCADA، أنظمة الذكاء الاصطناعي، أنظمة التشغيل المكتبية، والطائرات العسكرية المسيرة، مما يجعل فهم أثر الثغرات والتعامل معها ضرورة أساسية لحماية المؤسسات والبيئات الحرجة.
وتُعد منصة CXSecurity شهادة على حجم التأثير التقني للأبحاث المنشورة، ليس فقط من حيث عدد الثغرات أو تنوع الأنظمة المتأثرة، بل أيضاً من حيث تقديم طرق إثبات عملية (PoC) تساعد في تعزيز وعي الصناعة تجاه نقاط الضعف، وتمكين الشركات والمطورين من معالجة الخلل قبل استغلاله بشكل ضار.
إنجاز أردني يعكس حضور الكفاءات عالمياً
هذا الإنجاز العالمي لا يعكس كفاءة فردية فحسب، بل يؤكد وجود حضور قوي للكفاءات الأردنية في واحدة من أصعب المجالات التقنية وأكثرها تعقيداً — وهو الأمن السيبراني الهجومي والتحليل المتقدم للثغرات — والذي أصبح اليوم جزءاً محورياً من أمن المعلومات على مستوى المؤسسات والدول.
المراجع التقنية
[1] CVE‑2025‑24076 – CXSecurity.com
[2] CVE‑2025‑68664 – CXSecurity.com
[3] CVE‑2025‑47175 – CXSecurity.com
[4] CVE‑2024‑23346 – CXSecurity.com
[5] CVE‑2025‑5640 – CXSecurity.com