حذر باحثون في مجال الأمن السيبراني من استغلال نشط لثغرة خطيرة من نوع يوم الصفر (Zero-Day) تؤثر على أجهزة Zyxel CPE Series. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر عشوائية على الأجهزة المتأثرة، مما يؤدي إلى اختراق كامل للنظام وسرقة البيانات أو التسلل إلى الشبكة.

تفاصيل الثغرة وتأثيرها

الثغرة المعنية، المعروفة برمز CVE-2024-40891، هي ثغرة حقن أوامر (Command Injection) خطيرة لم يتم الكشف عنها علنياً أو تصحيحها بعد. تم الإبلاغ عن وجود هذه الثغرة لأول مرة من قبل شركة VulnCheck في يوليو 2024. تُظهر الإحصائيات التي جمعتها شركة استخبارات التهديدات أن محاولات الهجوم قد نشأت من عشرات عناوين IP، ومعظمها موجود في تايوان. وفقًا لمنصة Censys، هناك أكثر من 1,500 جهازًا عرضة للخطر متصل بالإنترنت.

السياق والأهمية

الثغرة CVE-2024-40891 تشبه إلى حد كبير الثغرة CVE-2024-40890، حيث أن الأولى تعتمد على Telnet بينما الثانية تعتمد على HTTP. تسمح كلتا الثغرتين للمهاجمين غير المصرح لهم بتنفيذ أوامر عشوائية باستخدام حسابات الخدمة. تعمل VulnCheck على عملية الإفصاح مع الشركة التايوانية Zyxel، وقد تم التواصل معهم للحصول على تعليق.

تدابير الوقاية والتوصيات

في الوقت الحالي، يُنصح المستخدمون بتصفية حركة المرور للطلبات الغير معتادة عبر واجهات إدارة Zyxel CPE، وتقييد الوصول إلى واجهات الإدارة على عناوين IP موثوقة فقط. كما يُنصح بشدة بتحديث الأنظمة إلى أحدث الإصدارات المتوفرة لتأمينها ضد التهديدات المحتملة.

تطورات إضافية

أفادت Arctic Wolf بملاحظة حملة ابتداءً من 22 يناير 2025، تتضمن الوصول غير المصرح به إلى الأجهزة التي تعمل ببرنامج سطح المكتب البعيد SimpleHelp. لم يتم التأكد بعد إذا كانت هذه الهجمات مرتبطة باستغلال الثغرات الأمنية المكتشفة حديثاً في المنتج (CVE-2024-57726، CVE-2024-57727، وCVE-2024-57728).

لاحظ الباحث الأمني أندريس راموس أن أولى علامات الاختراق كانت اتصالات من عملية العميل إلى مثيل غير معتمد لخادم SimpleHelp. يُنصح المؤسسات بتحديث إصدارات SimpleHelp لحماية أنظمتها من التهديدات المحتملة.

هل وجدت هذه المعلومات مفيدة؟ تابعونا على تويتر وفيسبوك لمتابعة المزيد من المحتوى الحصري.