🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تحديات الأمان في طابعات زيروكس فيرسا لينك: ثغرات تفتح الأبواب أمام هجمات التصيد

2–3 minutes

في عالم يتزايد فيه الاعتماد على الأجهزة متعددة الوظائف، تأتي الأمان السيبراني كأحد أهم العوامل لضمان حماية المعلومات الحساسة. أعلنت شركة زيروكس عن ثغرات أمنية في طابعاتها فيرسا لينك C7025 قد تسمح للمهاجمين بالتقاط بيانات الاعتماد من خلال هجمات تمرير المصادقة عبر بروتوكولات (LDAP) و(SMB/FTP).

تحليل مفصل للثغرات الأمنية

وفقًا لما كشفه الباحث الأمني ديرال هيلاند من شركة (Rapid7)، فإن هذه الهجمات تعتمد على استغلال الثغرات لتغيير إعدادات الطابعة، مما يجعلها ترسل بيانات المصادقة إلى مهاجم خبيث. إذا نجح المهاجم في استغلال هذه الثغرات، يمكنه التقاط بيانات اعتماد Active Directory لنظام ويندوز، مما يسمح له بالتحرك داخل بيئة المؤسسة واختراق الخوادم والأنظمة الحرجة الأخرى.

الثغرات المكتشفة تؤثر على إصدارات البرامج الثابتة حتى النسخة 57.69.91، وتشمل:

  • CVE-2024-12510 (درجة CVSS: 6.7) – هجوم تمرير عبر LDAP
  • CVE-2024-12511 (درجة CVSS: 7.6) – هجوم تمرير عبر دفتر عناوين المستخدم

يمكن استغلال الثغرة CVE-2024-12510 لإعادة توجيه معلومات المصادقة إلى خادم خبيث، مما يعرض بيانات الاعتماد للخطر. ويتطلب ذلك من المهاجم الوصول إلى صفحة إعدادات LDAP واستخدامها للمصادقة. أما الثغرة CVE-2024-12511، فتسمح للمهاجم بتعديل عنوان IP الخاص بخادم SMB أو FTP في دفتر عناوين المستخدم، مما يمكنه من التقاط بيانات الاعتماد خلال عمليات المسح الضوئي.

التأثير والتداعيات الأمنية

في حالة استغلال هذه الثغرات، يمكن أن يؤدي ذلك إلى تسرب بيانات حساسة، مما يعرض المؤسسات لمخاطر كبيرة. تتطلب الهجمات الناجحة وصول المهاجم إلى وظيفة المسح الضوئي عبر SMB أو FTP، بالإضافة إلى إمكانية الوصول إلى وحدة التحكم بالطابعة أو عن بُعد عبر واجهة الويب.

بعد الإفصاح المسؤول عن الثغرات في مارس 2024، تم معالجة الثغرات في حزمة الخدمة 57.75.53 الصادرة للطابعات من سلسلة VersaLink C7020, 7025, و7030.

التوصيات الأمنية

إذا لم يكن بالإمكان تطبيق الإصلاحات فورًا، يُنصح المستخدمون بتعيين كلمة مرور معقدة لحساب المسؤول، وتجنب استخدام حسابات ويندوز ذات الامتيازات العالية للمصادقة، وتعطيل وحدة التحكم عن بُعد للمستخدمين غير المصرح لهم.

يأتي هذا التطور في وقت أعلن فيه مؤسس شركة (Specular) والمدير التنفيذي بيتون سميث عن وجود ثغرة SQL Injection غير مصدق عليها تؤثر على برنامج رعاية صحية واسع الانتشار يسمى HealthStream MSOW (CVE-2024-56735)، مما يمكن المهاجمين من الوصول إلى بيانات حساسة لـ23 منظمة صحية عبر الإنترنت.

من خلال تحليل دقيق ومستمر، يمكننا القول إن التهديدات السيبرانية تتطور بسرعة، مما يتطلب من جميع القطاعات، لا سيما تلك التي تحتوي على معلومات حساسة، أن تبقى على أهبة الاستعداد وأن تتبنى أفضل ممارسات الأمان السيبراني المتاحة.

دعوة للمناقشة

كيف يمكن للمؤسسات تحسين سياساتها الأمنية للتصدي لمثل هذه التهديدات؟ شاركونا آرائكم على وسائل التواصل الاجتماعي الخاصة بنا على X وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة