🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تحديث أمني حيوي من موكسا لثغرة خطيرة في مفاتيح PT: ما يجب أن تعرفه

2–3 minutes

أصدرت شركة موكسا التايوانية تحديثًا أمنيًا لمعالجة ثغرة أمنية خطيرة تؤثر على مفاتيح PT التابعة لها، مما قد يسمح للمهاجم بتجاوز ضمانات المصادقة. تُعرف هذه الثغرة باسم CVE-2024-12297 وتم تصنيفها بدرجة 9.2 من أصل 10 وفقًا لنظام تقييم الثغرات (CVSS) الإصدار الرابع.

تحليل الثغرة وتأثيرها

وفقًا لتحذير صدر عن الشركة، فإن العديد من مفاتيح PT من موكسا تعاني من قابلية لتجاوز المصادقة بسبب عيوب في آلية التفويض. يشمل ذلك ثغرات في التحقق من الجانب العميل والخادم الخلفي، مما يتيح للمهاجمين استغلال نقاط الضعف في التنفيذ. يمكن لهذه الثغرة أن تسهل الهجمات العنيفة (Brute-force) لتخمين بيانات اعتماد صالحة أو هجمات تصادم (MD5) لتزوير تجزئات المصادقة، مما يعرض أمان الجهاز للخطر.

يمكن لاستغلال الثغرة بنجاح أن يؤدي إلى تجاوز المصادقة والسماح للمهاجم بالوصول غير المصرح به إلى التكوينات الحساسة أو تعطيل الخدمات.

الإصدارات المتأثرة والتوصيات الأمنية

  • سلسلة PT-508 (إصدار البرنامج الثابت 3.8 وأقل)
  • سلسلة PT-510 (إصدار البرنامج الثابت 3.8 وأقل)
  • سلسلة PT-7528 (إصدار البرنامج الثابت 5.0 وأقل)
  • سلسلة PT-7728 (إصدار البرنامج الثابت 3.9 وأقل)
  • سلسلة PT-7828 (إصدار البرنامج الثابت 4.0 وأقل)
  • سلسلة PT-G503 (إصدار البرنامج الثابت 5.3 وأقل)
  • سلسلة PT-G510 (إصدار البرنامج الثابت 6.5 وأقل)
  • سلسلة PT-G7728 (إصدار البرنامج الثابت 6.5 وأقل)
  • سلسلة PT-G7828 (إصدار البرنامج الثابت 6.5 وأقل)

يمكن الحصول على التصحيحات لهذه الثغرة من خلال التواصل مع فريق الدعم الفني لشركة موكسا. وقد أعربت الشركة عن شكرها لأرتيم توريشيف من شركة Rosatom Automated Control Systems (RASU) في موسكو لإبلاغه عن الثغرة.

بالإضافة إلى تطبيق أحدث الإصلاحات، يُوصى الشركات التي تستخدم المنتجات المتأثرة بتقييد الوصول إلى الشبكة باستخدام جدران الحماية أو قوائم التحكم في الوصول (ACLs)، وفرض تقسيم الشبكة، وتقليل التعرض المباشر للإنترنت، وتطبيق المصادقة متعددة العوامل (MFA) للوصول إلى الأنظمة الحرجة، وتفعيل تسجيل الأحداث، ومراقبة حركة المرور والسلوك الخاص بالجهاز لاكتشاف أي نشاط غير عادي.

السياق التاريخي والتحسينات الأمنية السابقة

تجدر الإشارة إلى أن موكسا قامت بحل نفس الثغرة في سلسلة مفاتيح Ethernet EDS-508A التي تعمل بالإصدار 3.11 من البرنامج الثابت في منتصف يناير 2025. وقد جاء هذا التطور بعد أكثر من شهرين من إصدار موكسا لتصحيحات لثغرتين أمنيتين تؤثران على أجهزة التوجيه الخلوية وأجهزة التوجيه الآمنة وأجهزة أمان الشبكة (CVE-2024-9138 وCVE-2024-9140) والتي يمكن أن تسمح بتصعيد الامتيازات وتنفيذ الأوامر.

وفي الشهر الماضي، قامت الشركة أيضًا بمعالجة العديد من الثغرات الشديدة التي تؤثر على مفاتيح مختلفة (CVE-2024-7695 وCVE-2024-9404 وCVE-2024-9137) والتي قد تؤدي إلى هجوم حجب الخدمة (DoS) أو تنفيذ أوامر.

نقطة للنقاش

مع تزايد التعقيد في الهجمات الإلكترونية، كيف يمكن للشركات تعزيز استراتيجياتها الأمنية لتجنب الثغرات المستقبلية؟ شارك رأيك على فيسبوك أو إكس (تويتر) باستخدام الهاشتاغ #أمان_سيبراني.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة