تتعرض الأنظمة التقنية في العديد من الشركات الكبرى لهجمات قرصنة متزايدة، مؤخرًا كشفت تقارير أمنية عن استغلال نشط لثغرات أمنية جديدة في خادم سامسونج MagicINFO 9، حيث أتاحت هذه الثغرة للقراصنة كتابة ملفات ضارة وإمكانية تنفيذ أكواد خبيثة عن بُعد. وبينما تصدر الشركات تحديثات لإصلاح هذه الثغرات، يستمر القراصنة في استغلال الأنظمة غير المحدثة لتحقيق أهدافهم الخبيثة.
ثغرات سامسونج MagicINFO وتأثيرها الأمني
تعرض خادم سامسونج MagicINFO 9 لثغرة خطيرة تم تسجيلها تحت الرمز CVE-2024-7399، حيث تمكن المهاجمون من تحميل ملفات ضارة إلى النظام دون الحاجة لتسجيل الدخول، مما يسمح بتنفيذ أكواد خبيثة بصلاحيات مرتفعة. رغم إصدار تحديث من سامسونج في أغسطس 2024 لإصلاح هذه المشكلة، إلا أن هجمات استغلال الثغرة بدأت في أبريل 2025، واعتمدت على سكربت لتحميل برمجيات خبيثة مثل Mirai. ينصح المستخدمون بتثبيت الإصدار 21.1050 أو أي إصدار أحدث لضمان الحماية من هذه الهجمات.
الثغرة مكنت القراصنة من رفع ملفات JSP مخصصة على الخادم، مما سمح لهم بالسيطرة الكاملة على النظام. هذا النوع من الهجمات يسلط الضوء على خطورة الأنظمة غير المُحدّثة والحاجة الماسة لتحديثها دوريًا لحماية البيانات الحساسة والشبكات.
ثغرات GeoVision القديمة وهجمات DDoS
تتعرض أجهزة إنترنت الأشياء القديمة أيضًا لهجمات متزايدة نتيجة توقف الدعم التقني لها. كشفت شركة Akamai عن استغلال ثغرتين خطيرتين هما CVE-2024-6047 وCVE-2024-11120 في أجهزة GeoVision، مما يتيح للمهاجمين تنفيذ أوامر نظام خطيرة عن بُعد. تعتمد هذه الهجمات على واجهة برمجية تدعى DateSetting لتحميل أكواد ضارة وتحويل الأجهزة إلى أدوات في شبكة بوت نت مثل Mirai، تُستخدم لتنفيذ هجمات حجب الخدمة الموزعة DDoS واسعة النطاق.
من اللافت أن هذه الأجهزة أصبحت هدفًا رئيسيًا لمجموعة التهديدات InfectedSlurs المعروفة باستخدامها أساليب متطورة لاستغلال الثغرات الأمنية القديمة. أوصت Akamai المستخدمين بترقية أجهزتهم إلى طرازات أحدث تمتلك حماية أمنية محدثة ومستدامة.
أهمية تحديث الأنظمة لمواجهة التهديدات الحديثة
تُعتبر الأنظمة غير المُحدثة نقطة ضعف رئيسية في المجال الأمني، فتجاهل تثبيت التحديثات الأمنية يعرض الشبكات لهجمات مدمرة مثل استغلال ثغرات Hadoop YARN وأجهزة DigiEver القديمة. الباحثون الأمنيون يواصلون تسليط الضوء على خطورة الاستمرار باستخدام الأجهزة التي توقف دعمها الفني مثل أجهزة GeoVision. وترتبط هذه الأساليب بزيادة ملحوظة في عمليات تشغيل شبكات البوت نت الفيروسية.
| العنوان | القيمة |
|---|---|
| ثغرة خادم MagicINFO | CVE-2024-7399 |
| ثغرة GeoVision 1 | CVE-2024-6047 |
| ثغرة GeoVision 2 | CVE-2024-11120 |
لحماية الأنظمة والشبكات، من الضروري تحديث الأجهزة بآخر التحديثات الأمنية، واستخدام تقنيات حماية متقدمة، والتخلص من الأجهزة التي توقف دعمها الفني؛ فلذلك دور فعّال في تقليل مخاطر الهجمات السيبرانية وضمان بيئة رقمية آمنة.
صور مسربة للعبة Star Wars الاستراتيجية من مطوري Jedi وXCOM تُشعل حماس اللاعبين | تعرف عليها الآن
لعبة الاكشن BLEACH Rebirth of Souls تصدر بإثارة فائقة: تعرف على النسخ المتوفرة الآن | رادار
كيفية الاعتراض على مخالفات ساهر بسهولة وفق النظام الجديد الذي أحدث تغييرات شاملة
<p><strong>قناة الجزيرة توضح خطوات تثبيت تردد 2025 وجداول برامج صوت حر</strong></p>
التقويم الدراسي 1446 بعد التعديل.. موعد بدء الدراسة في السعودية وما هي اجازات العام الدراسي الجديد
تذكرتي تتيح حجز تذاكر مباراة الزمالك وستيلينبوش بإياب ربع نهائي الكونفدرالية الأفريقية
سعر الدولار اليوم الثلاثاء 25 مارس 2025 أمام الجنيه المصري بالبنك المركزي وتحديثات الأسواق
