قراصنة صينيون يستغلون Cisco Switches Zero-Day لتوصيل البرامج الضارة
تاريخ النشر: 2nd, July 2024 GMT
تمت ملاحظة مجموعة تجسس إلكترونية تابعة للصين تدعى Velvet Ant وهي تستغل ثغرة يوم الصفر في برنامج Cisco NX-OS المستخدم في محولاتها لتوصيل البرامج الضارة.
تتعلق الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2024-20399 (درجة CVSS: 6.0)، بحالة إدخال أوامر تسمح لمهاجم محلي مصادق عليه بتنفيذ أوامر عشوائية كجذر على نظام التشغيل الأساسي للجهاز المتأثر.
وقالت شركة الأمن السيبراني Sygnia في بيان مشترك مع: "من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص غير معروف سابقًا سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة".
قالت Cisco إن المشكلة تنبع من عدم التحقق من صحة الوسيطات التي يتم تمريرها إلى أوامر CLI للتكوين المحددة، والتي يمكن استغلالها من قبل الخصم من خلال تضمين المدخلات المعدة كوسيطة لأمر CLI للتكوين المتأثر.
الأمن الإلكتروني
علاوة على ذلك، فهو يمكّن المستخدم الذي يتمتع بامتيازات المسؤول من تنفيذ الأوامر دون تشغيل رسائل سجل نظام النظام، مما يجعل من الممكن إخفاء تنفيذ أوامر shell على الأجهزة المخترقة.
على الرغم من قدرات تنفيذ التعليمات البرمجية للخلل، إلا أن الخطورة المنخفضة ترجع إلى حقيقة أن الاستغلال الناجح يتطلب أن يكون لدى المهاجم بالفعل بيانات اعتماد المسؤول وأن يكون لديه إمكانية الوصول إلى أوامر تكوين محددة. تتأثر الأجهزة التالية بـ CVE-2024-20399 -
تم توثيق Velvet Ant لأول مرة من قبل شركة الأمن السيبراني الإسرائيلية الشهر الماضي فيما يتعلق بالهجوم السيبراني الذي استهدف منظمة غير مسماة تقع في شرق آسيا لمدة ثلاث سنوات تقريبًا من خلال إثبات الثبات باستخدام أجهزة F5 BIG-IP القديمة من أجل سرقة بيانات العملاء خلسة. معلومات مالية.
وقال سيجنيا: "إن أجهزة الشبكة، وخاصة المحولات، لا تتم مراقبتها في كثير من الأحيان، ولا يتم إرسال سجلاتها في كثير من الأحيان إلى نظام تسجيل مركزي". "هذا النقص في المراقبة يخلق تحديات كبيرة في تحديد الأنشطة الضارة والتحقيق فيها."
الأمن الإلكتروني
يأتي هذا التطوير في الوقت الذي تستغل فيه الجهات الفاعلة في التهديد ثغرة أمنية خطيرة تؤثر على أجهزة توجيه D-Link DIR-859 Wi-Fi (CVE-2024-0769، درجة CVSS: 9.8) - وهي مشكلة اجتياز المسار تؤدي إلى الكشف عن المعلومات - لجمع معلومات الحساب مثل الأسماء وكلمات المرور والمجموعات والأوصاف لجميع المستخدمين.
وقالت شركة استخبارات التهديدات GreyNoise: "إن الاختلافات في الاستغلال تمكن من استخراج تفاصيل الحساب من الجهاز، لقد انتهى عمر المنتج، لذلك لن يتم تصحيحه، مما يشكل مخاطر استغلال طويلة المدى. ويمكن استدعاء ملفات XML متعددة باستخدام الثغرة الأمنية".
المصدر: بوابة الوفد
إقرأ أيضاً:
مدبولي يلتقي رئيس مجلس إدارة شركة بلومبرج جرين لبحث إقامة شراكات في مجالات الأمن الغذائي
استقبل الدكتور مصطفى مدبولي، رئيس مجلس الوزراء، مساء اليوم بمقر الحكومة بالعاصمة الجديدة، فيليب بلومبرج، رئيس مجلس الإدارة والرئيس التنفيذي لشركة "بلومبرج جرين" Blumberg Grain، والوفد المرافق له، وذلك لبحث فرص التعاون المشتركة، وإقامة شراكات في مجالات الأمن الغذائي والزراعة الحديثة وتخزين الأدوية وتصنيع مكونات الصوامع والمراكز اللوجستية، وذلك بحضور السفير/ خالد عزمي، مساعد وزير الخارجية للشئون الأمريكية.
وفي بداية اللقاء، رحّب رئيس الوزراء ب"بلومبرج" والوفد المرافق له، مشيدًا بعلاقات التعاون السابقة مع الشركة، ولاسيما مشروع إنشاء منظومة تخزين القمح عام 2014، الذي كان له دور مهم في تقليل فاقد القمح المحلي وتعزيز الأمن الغذائي.
وأكد الدكتور مصطفى مدبولي أن رؤية الدولة المصرية تعتمد على بناء شراكات استراتيجية قائمة على الاستثمار المشترك ونقل التكنولوجيا والتصنيع المحلي، مشيرًا إلى أن الحكومة تنفذ برنامجًا إصلاحيًا يركز على تعزيز دور القطاع الخاص وجذب المزيد من الاستثمارات. كما أشار إلى توافق مجالات عمل الشركة مع أولويات الدولة المصرية، خاصة في قطاعات الأمن الغذائي والزراعة واللوجستيات والأدوية، التي تستهدف مصر من خلالها زيادة الإنتاج المحلي وجذب الاستثمارات الأجنبية المباشرة.
وأوضح رئيس الوزراء أن الموقع الاستراتيجي لمصر يجعلها محورًا رئيسيًا لسلاسل الإمداد الإقليمية والدولية، الأمر الذي يفتح المجال أمام الشركة لتطوير منشآت تخزين ذكية ومراكز لوجستية تخدم نشاطها في الشرق الأوسط وشمال إفريقيا.
وخلال اللقاء، أعرب فيليب بلومبرج عن إعجابه بالتطور الكبير الذي شهدته مصر خلال السنوات الأخيرة، قائلاً: “أهنئكم على بناء هذه المنشآت المتميزة خلال فترة وجيزة. خاصة العاصمة الجديدة، فعندما زرت مصر قبل 10 سنوات لم تكن بهذا القدر من التطور على مختلف المستويات، وهو ما يؤكد اقتناعنا بأن مصر ستظل بوابة القارة الأفريقية ومركز الشرق الأوسط.”
وأضاف: “أنتهز هذه الفرصة لنقل تحياتي للرئيس عبدالفتاح السيسي، الذي استطاع بناء مصر جديدة متطورة. وسأعمل على نقل صورة ما تشهده مصر من تقدم إلى الشركات الأمريكية وتشجيعها على القدوم للاستثمار هنا.”
وأوضح "بلومبرج" أن الشركة تعتزم التوسع في السوق المصرية خلال المرحلة المقبلة في العديد من المجالات، مشيرًا إلى أن "بلومبرج جرين" تبحث فرصًا مهمة لإنشاء صوامع حديثة للقمح باستخدام أحدث تقنيات التخزين، بما يدعم جهود الدولة في تحقيق الأمن الغذائي. كما أضاف أن الشركة تدرس أيضًا إقامة شراكات مع الحكومة في مجالات الصحة وتخزين الأدوية والزراعة الحديثة، إلى جانب توطين صناعة مكونات الصوامع والمراكز اللوجستية، بهدف جعل مصر بوابة للتصدير إلى أفريقيا والشرق الأوسط.
وأشار كذلك إلى اعتزامه زيارة مصر في فبراير المقبل على رأس وفد من الشركة لاستكمال مناقشة هذه الفرص والتوصل إلى توافقات مع الجهات الحكومية المختلفة.
وفي ختام اللقاء، أكد رئيس الوزراء تطلع الحكومة إلى عقد المزيد من الشراكات مع شركة "بلومبرج جرين" في القطاعات التي تم تناولها، ومن بينها تخزين القمح والأدوية وتصنيع مكونات الصوامع، مشددًا على أهمية سرعة إنجاز هذه المشروعات فور التوصل إلى تفاهمات بشأنها. كما أكد تقديم جميع أوجه الدعم الممكنة للشركة، بما في ذلك تسهيل الإجراءات اللازمة لضمان سرعة تنفيذ المشروعات المقترحة.
الأجواء الشتوية تفرض نفسها..الأرصاد تعلن تفاصيل حالة الطقس