تتعرض الأنظمة التقنية في العديد من الشركات الكبرى لهجمات قرصنة متزايدة، مؤخرًا كشفت تقارير أمنية عن استغلال نشط لثغرات أمنية جديدة في خادم سامسونج MagicINFO 9، حيث أتاحت هذه الثغرة للقراصنة كتابة ملفات ضارة وإمكانية تنفيذ أكواد خبيثة عن بُعد. وبينما تصدر الشركات تحديثات لإصلاح هذه الثغرات، يستمر القراصنة في استغلال الأنظمة غير المحدثة لتحقيق أهدافهم الخبيثة.
ثغرات سامسونج MagicINFO وتأثيرها الأمني
تعرض خادم سامسونج MagicINFO 9 لثغرة خطيرة تم تسجيلها تحت الرمز CVE-2024-7399، حيث تمكن المهاجمون من تحميل ملفات ضارة إلى النظام دون الحاجة لتسجيل الدخول، مما يسمح بتنفيذ أكواد خبيثة بصلاحيات مرتفعة. رغم إصدار تحديث من سامسونج في أغسطس 2024 لإصلاح هذه المشكلة، إلا أن هجمات استغلال الثغرة بدأت في أبريل 2025، واعتمدت على سكربت لتحميل برمجيات خبيثة مثل Mirai. ينصح المستخدمون بتثبيت الإصدار 21.1050 أو أي إصدار أحدث لضمان الحماية من هذه الهجمات.
الثغرة مكنت القراصنة من رفع ملفات JSP مخصصة على الخادم، مما سمح لهم بالسيطرة الكاملة على النظام. هذا النوع من الهجمات يسلط الضوء على خطورة الأنظمة غير المُحدّثة والحاجة الماسة لتحديثها دوريًا لحماية البيانات الحساسة والشبكات.
ثغرات GeoVision القديمة وهجمات DDoS
تتعرض أجهزة إنترنت الأشياء القديمة أيضًا لهجمات متزايدة نتيجة توقف الدعم التقني لها. كشفت شركة Akamai عن استغلال ثغرتين خطيرتين هما CVE-2024-6047 وCVE-2024-11120 في أجهزة GeoVision، مما يتيح للمهاجمين تنفيذ أوامر نظام خطيرة عن بُعد. تعتمد هذه الهجمات على واجهة برمجية تدعى DateSetting لتحميل أكواد ضارة وتحويل الأجهزة إلى أدوات في شبكة بوت نت مثل Mirai، تُستخدم لتنفيذ هجمات حجب الخدمة الموزعة DDoS واسعة النطاق.
من اللافت أن هذه الأجهزة أصبحت هدفًا رئيسيًا لمجموعة التهديدات InfectedSlurs المعروفة باستخدامها أساليب متطورة لاستغلال الثغرات الأمنية القديمة. أوصت Akamai المستخدمين بترقية أجهزتهم إلى طرازات أحدث تمتلك حماية أمنية محدثة ومستدامة.
أهمية تحديث الأنظمة لمواجهة التهديدات الحديثة
تُعتبر الأنظمة غير المُحدثة نقطة ضعف رئيسية في المجال الأمني، فتجاهل تثبيت التحديثات الأمنية يعرض الشبكات لهجمات مدمرة مثل استغلال ثغرات Hadoop YARN وأجهزة DigiEver القديمة. الباحثون الأمنيون يواصلون تسليط الضوء على خطورة الاستمرار باستخدام الأجهزة التي توقف دعمها الفني مثل أجهزة GeoVision. وترتبط هذه الأساليب بزيادة ملحوظة في عمليات تشغيل شبكات البوت نت الفيروسية.
| العنوان | القيمة |
|---|---|
| ثغرة خادم MagicINFO | CVE-2024-7399 |
| ثغرة GeoVision 1 | CVE-2024-6047 |
| ثغرة GeoVision 2 | CVE-2024-11120 |
لحماية الأنظمة والشبكات، من الضروري تحديث الأجهزة بآخر التحديثات الأمنية، واستخدام تقنيات حماية متقدمة، والتخلص من الأجهزة التي توقف دعمها الفني؛ فلذلك دور فعّال في تقليل مخاطر الهجمات السيبرانية وضمان بيئة رقمية آمنة.
منتخب مصر يقترب من حلم كأس العالم بعد عبور سيراليون .. تعرف على ترتيب المجموعة الآن
موعد صرف مرتبات شهر أبريل 2025 لموظفي الحكومة وكيفية الاستعلام عن الرواتب.
صحيفة برازيلية تسلط الضوء على مستقبل المدرب جيسوس مع فريق الهلال السعودي
أفضل موقع بيع سيارات مستعملة في مصر لعام 2025: اختيارات موثوقة وأسعار تنافسية لموديلات مميزة
تردد قناة وناسة بيبي 2025 على نايل سات وعرب سات بجودة عالية للأطفال والترفيه.
مانشستر سيتي يعلن رسميًا تغيير موعد مباراة أستون فيلا في الدوري الإنجليزي الممتاز
الأهلي يواصل تصعيد أزمة مباراة الزمالك بخطوة جديدة تثير الجدل في الرياضة المصرية
