قراصنة صينيون يستغلون Cisco Switches Zero-Day لتوصيل البرامج الضارة
تاريخ النشر: 2nd, July 2024 GMT
تمت ملاحظة مجموعة تجسس إلكترونية تابعة للصين تدعى Velvet Ant وهي تستغل ثغرة يوم الصفر في برنامج Cisco NX-OS المستخدم في محولاتها لتوصيل البرامج الضارة.
تتعلق الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2024-20399 (درجة CVSS: 6.0)، بحالة إدخال أوامر تسمح لمهاجم محلي مصادق عليه بتنفيذ أوامر عشوائية كجذر على نظام التشغيل الأساسي للجهاز المتأثر.
وقالت شركة الأمن السيبراني Sygnia في بيان مشترك مع: "من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص غير معروف سابقًا سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة".
قالت Cisco إن المشكلة تنبع من عدم التحقق من صحة الوسيطات التي يتم تمريرها إلى أوامر CLI للتكوين المحددة، والتي يمكن استغلالها من قبل الخصم من خلال تضمين المدخلات المعدة كوسيطة لأمر CLI للتكوين المتأثر.
الأمن الإلكتروني
علاوة على ذلك، فهو يمكّن المستخدم الذي يتمتع بامتيازات المسؤول من تنفيذ الأوامر دون تشغيل رسائل سجل نظام النظام، مما يجعل من الممكن إخفاء تنفيذ أوامر shell على الأجهزة المخترقة.
على الرغم من قدرات تنفيذ التعليمات البرمجية للخلل، إلا أن الخطورة المنخفضة ترجع إلى حقيقة أن الاستغلال الناجح يتطلب أن يكون لدى المهاجم بالفعل بيانات اعتماد المسؤول وأن يكون لديه إمكانية الوصول إلى أوامر تكوين محددة. تتأثر الأجهزة التالية بـ CVE-2024-20399 -
تم توثيق Velvet Ant لأول مرة من قبل شركة الأمن السيبراني الإسرائيلية الشهر الماضي فيما يتعلق بالهجوم السيبراني الذي استهدف منظمة غير مسماة تقع في شرق آسيا لمدة ثلاث سنوات تقريبًا من خلال إثبات الثبات باستخدام أجهزة F5 BIG-IP القديمة من أجل سرقة بيانات العملاء خلسة. معلومات مالية.
وقال سيجنيا: "إن أجهزة الشبكة، وخاصة المحولات، لا تتم مراقبتها في كثير من الأحيان، ولا يتم إرسال سجلاتها في كثير من الأحيان إلى نظام تسجيل مركزي". "هذا النقص في المراقبة يخلق تحديات كبيرة في تحديد الأنشطة الضارة والتحقيق فيها."
الأمن الإلكتروني
يأتي هذا التطوير في الوقت الذي تستغل فيه الجهات الفاعلة في التهديد ثغرة أمنية خطيرة تؤثر على أجهزة توجيه D-Link DIR-859 Wi-Fi (CVE-2024-0769، درجة CVSS: 9.8) - وهي مشكلة اجتياز المسار تؤدي إلى الكشف عن المعلومات - لجمع معلومات الحساب مثل الأسماء وكلمات المرور والمجموعات والأوصاف لجميع المستخدمين.
وقالت شركة استخبارات التهديدات GreyNoise: "إن الاختلافات في الاستغلال تمكن من استخراج تفاصيل الحساب من الجهاز، لقد انتهى عمر المنتج، لذلك لن يتم تصحيحه، مما يشكل مخاطر استغلال طويلة المدى. ويمكن استدعاء ملفات XML متعددة باستخدام الثغرة الأمنية".
المصدر: بوابة الوفد
إقرأ أيضاً:
الأمن يضبط المتهم بصدم سيارة داخلها سيدة وأطفالها في الجيزة
كشفت أجهزة الأمن ملابسات ما تم نشره على مواقع التواصل الاجتماعي بشأن قيام قائد سيارة بالسير عكس الإتجاه والإصطدام بسيارة بالجيزة، وتمكنت قوات الشرطة من تحديد وضبط مرتكب الواقعة.
رصدت أجهزة الأمن بوزارة الداخلية ما تم نشره على إحدى الصفحات عبر مواقع التواصل الاجتماعي بشأن قيام قائد سيارة، بالسير عكس الإتجاه والإصطدام بسيارة إحدى السيدات وبرفقتها أطفالها محدثاً بعض التلفيات بسيارتها، ومحاولته التعدي عليها حال قيادتها السيارة بمنطقة حدائق الأهرام بالجيزة.
بالفحص تبين عدم ورود ثمة بلاغات وأمكن تحديد وضبط السيارة وقائدها وتبين أنه مقيم بدائرة مركز شرطة طما بالفيوم، وبمواجهته إعترف بإرتكاب الواقعة على النحو المشار إليه، وتم إتخاذ الإجراءات القانونية والإدارية حيال السيارة وقائدها.
اقرأ أيضاًالسيطرة على حريق مخزن أخشاب بالقليوبية
رجل الأعمال المتهم بالنصب على «قفشة» يستأنف على حبسه 3 سنوات
الاحتلال الإسرائيلي يواصل مسلسل الجرائم والانتهاكات بحق الفلسطينيين في غزة