🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تهديدات متزايدة تواجه المؤسسات التقنية

1–2 minutes

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) خمس ثغرات أمنية جديدة إلى قائمة الثغرات المستغلة المعروفة (KEV) لديها. تتعلق هذه الثغرات ببرمجيات من شركات سيسكو، هيتاشي فانتارا، مايكروسوفت، وبرنامج واتس آب جولد، مما يسلط الضوء على التهديدات المتزايدة التي تواجهها المؤسسات في جميع أنحاء العالم.

تحليل مفصل وسياق تاريخي

من الثغرات الأمنية البارزة التي تم تحديدها، CVE-2023-20118 وهي ثغرة في واجهة إدارة الويب لأجهزة التوجيه من سلسلة سيسكو الصغيرة للأعمال. هذه الثغرة تسمح للمهاجمين عن بعد بالحصول على صلاحيات الجذر والوصول إلى بيانات غير مصرح بها. من الجدير بالذكر أن هذه الثغرة لم تُعالج بسبب انتهاء فترة دعم الأجهزة.

أما الثغرة CVE-2022-43939، فهي تتيح تجاوز صلاحيات في خادم هيتاشي فانتارا بنتاهو، حيث تم إصلاحها في أغسطس 2024. وثغرة أخرى في نفس المنتج، CVE-2022-43769، تمكن المهاجمين من تنفيذ أوامر عشوائية عبر حقن نماذج الربيع في ملفات الخصائص وتم إصلاحها أيضًا في نفس الوقت.

تتميز الثغرة CVE-2018-8639 في نظام مايكروسوفت Windows بقدرتها على تصعيد الصلاحيات محليًا، مما يسمح بتنفيذ أكواد عشوائية في وضع النواة. تم إصلاح هذه الثغرة في ديسمبر 2018.

أما الثغرة الأبرز في هذه القائمة، CVE-2024-4885، فهي تتعلق ببرنامج واتس آب جولد وتتيح للمهاجمين تنفيذ أكواد عن بعد عن طريق اجتياز المسارات. تم معالجة هذه الثغرة في يونيو 2024.

تداعيات أمنية وإجراءات وقائية

رغم قلة التقارير حول كيفية استغلال بعض هذه الثغرات في البرية، إلا أن شركة Sekoia الفرنسية كشفت عن استغلال ثغرة CVE-2023-20118 لضم أجهزة التوجيه إلى شبكة بوت نت تسمى PolarEdge. بالإضافة إلى ذلك، أظهرت بيانات من GreyNoise أن ثغرة CVE-2024-4885 قد تم استغلالها من قبل مهاجمين من عدة بلدان.

في ضوء هذه الاستغلالات النشطة، يُحث الوكالات الفيدرالية المدنية على اتخاذ التدابير اللازمة لحماية شبكاتها بحلول 24 مارس 2025.

التوجهات السيبرانية الحالية وآفاق المستقبل

تعتبر هذه الثغرات جزءًا من التهديدات المتزايدة التي تواجه المؤسسات التقنية. ومع تطور التكنولوجيا، تتزايد أيضًا تعقيدات الهجمات السيبرانية، مما يتطلب من المؤسسات تكثيف جهودها في مجال الحماية السيبرانية واعتماد أفضل الممارسات والمعايير الدولية.

ما هي الإجراءات التي تعتقد أنها الأكثر فعالية لحماية المؤسسات من مثل هذه التهديدات؟ شاركنا رأيك عبر تويتر أو فيسبوك باستخدام الهاشتاج #CyberSecurityTrends.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة