قراصنة صينيون يستغلون Cisco Switches Zero-Day لتوصيل البرامج الضارة
تاريخ النشر: 2nd, July 2024 GMT
تمت ملاحظة مجموعة تجسس إلكترونية تابعة للصين تدعى Velvet Ant وهي تستغل ثغرة يوم الصفر في برنامج Cisco NX-OS المستخدم في محولاتها لتوصيل البرامج الضارة.
تتعلق الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2024-20399 (درجة CVSS: 6.0)، بحالة إدخال أوامر تسمح لمهاجم محلي مصادق عليه بتنفيذ أوامر عشوائية كجذر على نظام التشغيل الأساسي للجهاز المتأثر.
وقالت شركة الأمن السيبراني Sygnia في بيان مشترك مع: "من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص غير معروف سابقًا سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة".
قالت Cisco إن المشكلة تنبع من عدم التحقق من صحة الوسيطات التي يتم تمريرها إلى أوامر CLI للتكوين المحددة، والتي يمكن استغلالها من قبل الخصم من خلال تضمين المدخلات المعدة كوسيطة لأمر CLI للتكوين المتأثر.
الأمن الإلكتروني
علاوة على ذلك، فهو يمكّن المستخدم الذي يتمتع بامتيازات المسؤول من تنفيذ الأوامر دون تشغيل رسائل سجل نظام النظام، مما يجعل من الممكن إخفاء تنفيذ أوامر shell على الأجهزة المخترقة.
على الرغم من قدرات تنفيذ التعليمات البرمجية للخلل، إلا أن الخطورة المنخفضة ترجع إلى حقيقة أن الاستغلال الناجح يتطلب أن يكون لدى المهاجم بالفعل بيانات اعتماد المسؤول وأن يكون لديه إمكانية الوصول إلى أوامر تكوين محددة. تتأثر الأجهزة التالية بـ CVE-2024-20399 -
تم توثيق Velvet Ant لأول مرة من قبل شركة الأمن السيبراني الإسرائيلية الشهر الماضي فيما يتعلق بالهجوم السيبراني الذي استهدف منظمة غير مسماة تقع في شرق آسيا لمدة ثلاث سنوات تقريبًا من خلال إثبات الثبات باستخدام أجهزة F5 BIG-IP القديمة من أجل سرقة بيانات العملاء خلسة. معلومات مالية.
وقال سيجنيا: "إن أجهزة الشبكة، وخاصة المحولات، لا تتم مراقبتها في كثير من الأحيان، ولا يتم إرسال سجلاتها في كثير من الأحيان إلى نظام تسجيل مركزي". "هذا النقص في المراقبة يخلق تحديات كبيرة في تحديد الأنشطة الضارة والتحقيق فيها."
الأمن الإلكتروني
يأتي هذا التطوير في الوقت الذي تستغل فيه الجهات الفاعلة في التهديد ثغرة أمنية خطيرة تؤثر على أجهزة توجيه D-Link DIR-859 Wi-Fi (CVE-2024-0769، درجة CVSS: 9.8) - وهي مشكلة اجتياز المسار تؤدي إلى الكشف عن المعلومات - لجمع معلومات الحساب مثل الأسماء وكلمات المرور والمجموعات والأوصاف لجميع المستخدمين.
وقالت شركة استخبارات التهديدات GreyNoise: "إن الاختلافات في الاستغلال تمكن من استخراج تفاصيل الحساب من الجهاز، لقد انتهى عمر المنتج، لذلك لن يتم تصحيحه، مما يشكل مخاطر استغلال طويلة المدى. ويمكن استدعاء ملفات XML متعددة باستخدام الثغرة الأمنية".
المصدر: بوابة الوفد
إقرأ أيضاً:
أباطرة المقاطعة
لماذا دائما نعيد الحديث عن المقاطعة؟ لأنها بالفعل هى أقل شيء ممكن تقديمه لأهل فلسطين وغزة وثارا لكرامتنا.. وأتعجب من كذب وضلال كل من يحاول التقليل من المقاطعة، ويدلس على الناس، بحجة أنها لا تجدى فى حين أنها اقوى سلاح مدنى متاح يستخدم ضد الصهاينة.. وربما دائما ما نلقى باللوم على أبنائنا الشباب ممن لا يستطيعون الاستغناء عن البيبسى كولا والكوكاكولا والشيبسى وأنواع الشيكولاته المختلفة وغيرها من رفاهيات أصبحت للأسف ادمانا عند بعض الشباب لا يستطيع الاستغناء عنها، ولكن لم يتحدث أحد عن مصادر تلك البضائع أو التجار والمولات والمحلات والأكشاك، حيث لا تخلو من تلك البضائع المقاطعة والتى اعتبرها محرمة لأنها تساعد عدونا اقتصاديا ونلقى باللوم على الأبناء فقط، فى حين أن هؤلاء الشباب لا يجدون البديل عند الباعة.. لماذا لا ننصح التجار بأن ينضموا إلى قافلة المقاطعة برفض نزول تلك البضائع.. لماذا اخى البائع لا تنضم إلى قافلة المقاطعة وتمنع بائع الجملة من أن يبيع لك بضائع المقاطعة.. هل تخشى قلة الرزق وان يضيق عيشك إذا امتنعت عن قبول تلك البضائع.. المسألة تحتاج المزيد من التضحيات وقوة الإرادة.. قال صديق طبيب إنه أعلن المقاطعة للعديد من تلك البضائع من قبل حرب غزة ليس فقط نصرة للقضية الفلسطينية وإنما للحفاظ على صحته.. وقال: أتعجب كل العجب من أن تسمح وزارة الصحة لشركات الشيبسى والكوكاكولا والمياه الغازية بالعمل وبيع تلك الأشياء الضارة المسرطنة وأين عقل المسئول وهو يسمح بتلك الصناعة ويعلم أن حتى الملح الذى يستخدم فى صناعة الشيبسى من الكيماويات الضارة للجسم، علاوة على المواد الحافظة والتى اعتبرها «سما بطيئا» يغزو الأجساد.. المسألة تحتاج إلى إرادة قوية للحفاظ على صحة الشباب، فالشباب يحتاج إلى مواجهة بدأتها الدولة بأن أمرت بإغلاق المحلات والكافيهات العاشرة مساء والآن ننتظر قوة الدولة فى إغلاق أو تحويل مسار تلك الشركات التى تصنع أطعمة تضر الصحة.. وحتى لا تظل الأذهان تحمل تلك الأسئلة والثرثرة والتى أطلقها الفنان العبقرى عماد حمدى فى فيلم ثرثرة فوق النيل عام 1971 إحدى روائع نجيب محفوظ.. قال: الحشيش ممنوع والخمرة مش ممنوعة.. طب ليه؟!
ده بيسطل المخ ودى بتلطش المخ.. ده حرام ودى حرام.. ده بيضر بالصحة ودى بتضر بالصحة.. الحشيش غالى والخمرة اغلى منه.. اشمعنى الحشيش متحيز للخمرة.. القانون بيفوت للخمرة علشان بندفع عليها ضرائب طيب فوت الحشيش وندفع عليه ضرائب.
تلك المقولة اشتهرت واشتهر معها أن القانون لا يهتم بصحة المواطن بدليل أنه يسمح بتجارة الخمرة وبصناعة السجائر والمعسل رغم الضرر المؤكد على الصحة، وهو أيضا يسمح بتلك الصناعات الغذائية الضارة التى تستخدم فيها مواد كيماوية ضارة تؤدى إلى أمراض خطيرة بل وتسمح أيضا باستيراها.
خلاصة الكلام.. التجار هم اهم من فى معادلة المقاطعة..استقيموا يرزقكم ويصلحكم الله.
"إياتا": 10.7% ارتفاع الطلب على السفر الجوي خلال مايو