قراصنة صينيون يستغلون Cisco Switches Zero-Day لتوصيل البرامج الضارة
تاريخ النشر: 2nd, July 2024 GMT
تمت ملاحظة مجموعة تجسس إلكترونية تابعة للصين تدعى Velvet Ant وهي تستغل ثغرة يوم الصفر في برنامج Cisco NX-OS المستخدم في محولاتها لتوصيل البرامج الضارة.
تتعلق الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2024-20399 (درجة CVSS: 6.0)، بحالة إدخال أوامر تسمح لمهاجم محلي مصادق عليه بتنفيذ أوامر عشوائية كجذر على نظام التشغيل الأساسي للجهاز المتأثر.
وقالت شركة الأمن السيبراني Sygnia في بيان مشترك مع: "من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص غير معروف سابقًا سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة".
قالت Cisco إن المشكلة تنبع من عدم التحقق من صحة الوسيطات التي يتم تمريرها إلى أوامر CLI للتكوين المحددة، والتي يمكن استغلالها من قبل الخصم من خلال تضمين المدخلات المعدة كوسيطة لأمر CLI للتكوين المتأثر.
الأمن الإلكتروني
علاوة على ذلك، فهو يمكّن المستخدم الذي يتمتع بامتيازات المسؤول من تنفيذ الأوامر دون تشغيل رسائل سجل نظام النظام، مما يجعل من الممكن إخفاء تنفيذ أوامر shell على الأجهزة المخترقة.
على الرغم من قدرات تنفيذ التعليمات البرمجية للخلل، إلا أن الخطورة المنخفضة ترجع إلى حقيقة أن الاستغلال الناجح يتطلب أن يكون لدى المهاجم بالفعل بيانات اعتماد المسؤول وأن يكون لديه إمكانية الوصول إلى أوامر تكوين محددة. تتأثر الأجهزة التالية بـ CVE-2024-20399 -
تم توثيق Velvet Ant لأول مرة من قبل شركة الأمن السيبراني الإسرائيلية الشهر الماضي فيما يتعلق بالهجوم السيبراني الذي استهدف منظمة غير مسماة تقع في شرق آسيا لمدة ثلاث سنوات تقريبًا من خلال إثبات الثبات باستخدام أجهزة F5 BIG-IP القديمة من أجل سرقة بيانات العملاء خلسة. معلومات مالية.
وقال سيجنيا: "إن أجهزة الشبكة، وخاصة المحولات، لا تتم مراقبتها في كثير من الأحيان، ولا يتم إرسال سجلاتها في كثير من الأحيان إلى نظام تسجيل مركزي". "هذا النقص في المراقبة يخلق تحديات كبيرة في تحديد الأنشطة الضارة والتحقيق فيها."
الأمن الإلكتروني
يأتي هذا التطوير في الوقت الذي تستغل فيه الجهات الفاعلة في التهديد ثغرة أمنية خطيرة تؤثر على أجهزة توجيه D-Link DIR-859 Wi-Fi (CVE-2024-0769، درجة CVSS: 9.8) - وهي مشكلة اجتياز المسار تؤدي إلى الكشف عن المعلومات - لجمع معلومات الحساب مثل الأسماء وكلمات المرور والمجموعات والأوصاف لجميع المستخدمين.
وقالت شركة استخبارات التهديدات GreyNoise: "إن الاختلافات في الاستغلال تمكن من استخراج تفاصيل الحساب من الجهاز، لقد انتهى عمر المنتج، لذلك لن يتم تصحيحه، مما يشكل مخاطر استغلال طويلة المدى. ويمكن استدعاء ملفات XML متعددة باستخدام الثغرة الأمنية".
المصدر: بوابة الوفد
إقرأ أيضاً:
تحرك برلماني بسبب السياسات السعرية المزدوجة لتوصيل الغاز في بالبحيرة
كتب- نشأت علي:
وجَّه النائب محمد عبد الله زين الدين، عضو مجلس النواب، سؤالًا برلمانيًّا إلى الحكومة، ممثلة في وزارة البترول والثروة المعدنية، بشأن السياسات السعرية المزدوجة لشركة "ناتجاس" في توصيل الغاز الطبيعي لقرى مركز إدكو بمحافظة البحيرة.
وأشار النائب إلى أنه تلقى عددًا من شكاوى المواطنين خلال الفترة الماضية، بشأن قيام شركة "ناتجاس"، بمحاسبة أهالي بعض القرى؛ مثل قرية "شرق المصيف" على خدمة توصيل الغاز الطبيعي، وفقًا لفئة سعرية أعلى من باقي القرى بالمنطقة.
وأوضح زين الدين، في سؤاله، أن التفرقة السعرية في توصيل الغاز الطبيعي، على الرغم من أن توقيت توصيل الغاز للجميع متقارب، بعد الانتهاء من توصيل خدمة الصرف الصحي لتلك المناطق.
وأكد عضو مجلس النواب أن قيام الشركة بالتفرقة في الأسعار بين المناطق والقرى وبعضها، ما بين سعر مدعوم وسعر استثماري، أمر يتعارض مع الدستور الذي يلزم بمبدأ العدالة والمساواة بين الجميع.
وطالب زين الدين وزارةَ البترول بإلزام الشركة بسرعة مراجعة إجراءات تسعير الخدمات بمناطق مركز إدكو بمحافظة البحيرة، وتوضيح سبب ذلك الاختلاف في الفئة السعرية.
اقرأ أيضًا:
أمطار ورياح بهذه المناطق.. الأرصاد تكشف عن طقس الـ6 أيام المقبلة
الحد الأدنى للأجور.. فرص عمل جديدة في شركات خاصة
صادرات مصر الزراعية تسجل 8.8 مليون طن في 2025
لمعرفة حالة الطقس الآن اضغط هنا
لمعرفة أسعار العملات لحظة بلحظة اضغط هنا
محمد عبد الله زين الدين مجلس النواب وزارة البترول شركة ناتجاس الغاز الطبيعي محافظة البحيرة أخبار ذات صلةفيديو قد يعجبك
محتوى مدفوع
أحدث الموضوعاتإعلان
أخبار
المزيدإعلان
تحرك برلماني بسبب السياسات السعرية المزدوجة لتوصيل الغاز في بالبحيرة
روابط سريعة
أخبار اقتصاد رياضة لايف ستايل أخبار البنوك فنون سيارات إسلامياتعن مصراوي
من نحن اتصل بنا احجز اعلانك سياسة الخصوصيةمواقعنا الأخرى
©جميع الحقوق محفوظة لدى شركة جيميناي ميديا
القاهرة - مصر
21 14 الرطوبة: 48% الرياح: شمال شرق المزيد أخبار أخبار الرئيسية أخبار مصر أخبار العرب والعالم حوادث المحافظات أخبار التعليم مقالات فيديوهات إخبارية أخبار BBC وظائف اقتصاد أسعار الذهب رياضة رياضة الرئيسية مواعيد ونتائج المباريات رياضة محلية كرة نسائية مصراوي ستوري رياضة عربية وعالمية فانتازي لايف ستايل لايف ستايل الرئيسية علاقات الموضة و الجمال مطبخ مصراوي نصائح طبية الحمل والأمومة الرجل سفر وسياحة أخبار البنوك فنون وثقافة فنون الرئيسية فيديوهات فنية موسيقى مسرح وتليفزيون سينما زووم أجنبي حكايات الناس ملفات Cross Media مؤشر مصراوي منوعات عقارات فيديوهات صور وفيديوهات الرئيسية مصراوي TV صور وألبومات فيديوهات إخبارية صور وفيديوهات سيارات صور وفيديوهات فنية صور وفيديوهات رياضية صور وفيديوهات منوعات صور وفيديوهات إسلامية صور وفيديوهات وصفات سيارات سيارات رئيسية أخبار السيارات ألبوم صور فيديوهات سيارات سباقات نصائح علوم وتكنولوجيا تبرعات إسلاميات إسلاميات رئيسية ليطمئن قلبك فتاوى مقالات السيرة النبوية القرآن الكريم أخرى قصص وعبر فيديوهات إسلامية مواقيت الصلاة أرشيف مصراوي من نحن إتصل بنا إحجز إعلانك سياسة الخصوصية
الإفتاء: ينبغي المسارعة للغسل من الجنابة.. ولا إثم في تأخره