استغلال ثغرات في أجهزة سامسونج لشن هجمات خبيثة
تاريخ النشر: 8th, May 2025 GMT
حذرت Arctic Wolf ومعهد SANS من استغلال نشط لثغرة أخرى CVE-2024-7399 في خادم سامسونج MagicINFO 9، هذه الثغرة تتيح للمهاجمين كتابة ملفات ضارة على النظام دون الحاجة إلى تسجيل الدخول، وهو ما قد يؤدي لاحقا إلى تنفيذ أكواد خبيثة عن بعد.
ورغم أن سامسونج أصدرت تحديثا لإصلاح هذه الثغرة في أغسطس 2024، فإن استغلالها بدأ فعليا في 30 أبريل 2025، ما مكن القراصنة من استخدام سكربت لتحميل برمجية Mirai.
وأضافت Arctic Wolf أن هذه الثغرة تمكن المهاجمين من رفع ملفات JSP مخصصة، مما يسمح لهم بتنفيذ أكواد خبيثة بصلاحيات عالية، لذا ينصح المستخدمون بتحديث أنظمتهم إلى الإصدار 21.1050 أو أحدث لتفادي التأثيرات الأمنية المحتملة.
ثغرة أخرى في أنظمة سامسونج MagicINFOفي سياق مماثل، رصدت أنشطة إلكترونية خبيثة تستهدف أجهزة إنترنت الأشياء IoT القديمة من نوع GeoVision التي لم تعد مدعومة بالتحديثات الأمنية، حيث يستغل القراصنة ثغرات أمنية حرجة لتحويل هذه الأجهزة إلى أدوات في شبكة بوت نت من نوع Mirai تستخدم لتنفيذ هجمات حجب الخدمة الموزعة DDoS.
اكتشف فريق الاستجابة والاستخبارات الأمنية في شركة Akamai الأمريكية، هذه الهجمات لأول مرة في أبريل 2025، حيث يستغل الهجوم ثغرتين خطيرتين CVE-2024-6047 وCVE-2024-11120، مما يتيح تنفيذ أوامر نظام عشوائية عن بعد.
تستخدم هذه الثغرات عبر واجهة برمجية في أجهزة GeoVision تدعىDateSetting، حيث يتم إدخال الأوامر الضارة في الأجهزة عن بعد، شملت الهجمات المكتشفة تحميل وتنفيذ إصدار خاص بمعالجات ARM من برمجية Mirai يعرف باسم LZRD.
إلى جانب هذه الثغرات، استغل القراصنة ثغرات قديمة أخرى مثل تلك الموجودة في Hadoop YARN وخلل في أجهزة DigiEver تم الكشف عنه في ديسمبر 2024.
وتشير بعض الدلائل إلى أن هذه الحملة مرتبطة بمجموعة تهديدات سابقة تعرف باسم InfectedSlurs، وعلق الباحث كايل ليفتون من Akamai قائلا: “من أكثر الأساليب فعالية لدى مجرمي الإنترنت لبناء شبكات بوت نت هو استهداف الأجهزة القديمة التي تعمل بأنظمة غير محدثة وضعيفة الحماية”.
ونظرا لأن أجهزة GeoVision المتأثرة قد توقفت الشركة عن دعمها، يوصى المستخدمون بترقيتها إلى طرازات أحدث لحماية أنفسهم من التهديدات المستقبلية.
المصدر: صدى البلد
كلمات دلالية: سامسونج ثغرة أمنية
إقرأ أيضاً:
خوفًا من استغلال الحزب للعواصف والضباب.. تمرين عسكري إسرائيلي على حدود لبنان
أعلن الجيش الإسرائيلي أنه سيُجري الأحد تمريناً عسكرياً في مزارع شبعا وجبل الشيخ قرب الحدود مع لبنان، يتخلله نشاط مكثف للقوات والآليات وسماع أصوات انفجارات، مؤكداً للإسرائيليين أن هذه الأصوات لن تكون نتيجة حدث أمني. ونقلت صحيفة "معاريف" عن مصدر عسكري أن الهدف هو رفع الجهوزية واليقظة لدى القوات في المنطقة، في إطار الاستعداد لاحتمال استهدافها من قبل حزب الله، خصوصاً بعد اغتيال القائد العسكري في الحزب هيثم علي الطبطبائي في 23 تشرين الثاني الماضي في غارة على الضاحية الجنوبية لبيروت.وبحسب الصحيفة، يأخذ الجيش الإسرائيلي في الحسبان أن العواصف والضباب قد يتيحان ظروفاً مناسبة لمحاولة عناصر حزب الله تنفيذ هجوم في المناطق الجبلية، لذلك يُجرى التمرين تحديداً في جبل الشيخ ومزارع شبعا. مواضيع ذات صلة كاتس يأمر الجيش الإسرائيلي بإعلان المنطقة المُتاخمة للحدود مع مصر منطقة عسكرية Lebanon 24 كاتس يأمر الجيش الإسرائيلي بإعلان المنطقة المُتاخمة للحدود مع مصر منطقة عسكرية 07/12/2025 10:22:33 07/12/2025 10:22:33 Lebanon 24 Lebanon 24 باسيل من بكركي: الخوف من تسوية أو مؤامرة تعيدنا الى ما قبل إقرار قانون انتخاب المنتشرين Lebanon 24 باسيل من بكركي: الخوف من تسوية أو مؤامرة تعيدنا الى ما قبل إقرار قانون انتخاب المنتشرين 07/12/2025 10:22:33 07/12/2025 10:22:33 Lebanon 24 Lebanon 24 الجيش الإسرائيلي: بدأنا سلسلة غارات على أهداف عسكرية لحزب الله في جنوب لبنان Lebanon 24 الجيش الإسرائيلي: بدأنا سلسلة غارات على أهداف عسكرية لحزب الله في جنوب لبنان 07/12/2025 10:22:33 07/12/2025 10:22:33 Lebanon 24 Lebanon 24 طقس لبنان: ارتفاع في درجات الحرارة وضباب على المرتفعات Lebanon 24 طقس لبنان: ارتفاع في درجات الحرارة وضباب على المرتفعات 07/12/2025 10:22:33 07/12/2025 10:22:33 Lebanon 24 Lebanon 24 لبنان عربي-دولي القائد العسكري علي الطبطبائي حدود لبنان الإسرائيلي جبل الشيخ حزب الله هيثم علي إسرائيل قد يعجبك أيضاً مرض "الحمى القلاعية" يضرب مزارع المواشي في لبنان.. وبيان يكشف Lebanon 24 مرض "الحمى القلاعية" يضرب مزارع المواشي في لبنان.. وبيان يكشف 03:05 | 2025-12-07 07/12/2025 03:05:34 Lebanon 24 Lebanon 24 البحر الأسود تحت الضغط: تداعيات على الأمن الغذائي العالمي فماذا عن لبنان؟ Lebanon 24 البحر الأسود تحت الضغط: تداعيات على الأمن الغذائي العالمي فماذا عن لبنان؟ 03:00 | 2025-12-07 07/12/2025 03:00:00 Lebanon 24 Lebanon 24 فتح دعوى تطويب يوسف بك كرم: بين قداسة السيرة وإشراقة الإعجوبة Lebanon 24 فتح دعوى تطويب يوسف بك كرم: بين قداسة السيرة وإشراقة الإعجوبة 02:30 | 2025-12-07 07/12/2025 02:30:00 Lebanon 24 Lebanon 24 هذا ما يقوم به رئيس الجمهورية لإعادة الدولة إلى الدولة Lebanon 24 هذا ما يقوم به رئيس الجمهورية لإعادة الدولة إلى الدولة 02:00 | 2025-12-07 07/12/2025 02:00:00 Lebanon 24 Lebanon 24 مراقبة طريق ضهر البيدر قبل القرار النهائي Lebanon 24 مراقبة طريق ضهر البيدر قبل القرار النهائي 01:45 | 2025-12-07 07/12/2025 01:45:00 Lebanon 24 Lebanon 24 الأكثر قراءة بعد انتشار فيديوهات سخر فيها من جنوده.. هذه هوية من صوّر بشار الأسد ولونا الشبل؟ Lebanon 24 بعد انتشار فيديوهات سخر فيها من جنوده.. هذه هوية من صوّر بشار الأسد ولونا الشبل؟ 11:35 | 2025-12-06 06/12/2025 11:35:54 Lebanon 24 Lebanon 24 خطاب قاسم يكرّس ثبات "الحزب" على موقفه من السلاح والتفاوض Lebanon 24 خطاب قاسم يكرّس ثبات "الحزب" على موقفه من السلاح والتفاوض 12:00 | 2025-12-06 06/12/2025 12:00:00 Lebanon 24 Lebanon 24 3 رسائل تلقاها "حزب الله".. تقريرٌ تركي يكشفها Lebanon 24 3 رسائل تلقاها "حزب الله".. تقريرٌ تركي يكشفها 14:00 | 2025-12-06 06/12/2025 02:00:00 Lebanon 24 Lebanon 24 معركة خصوم "حزب الله" لتحشيد القوى صعبة Lebanon 24 معركة خصوم "حزب الله" لتحشيد القوى صعبة 10:00 | 2025-12-06 06/12/2025 10:00:00 Lebanon 24 Lebanon 24 سابقة في تاريخ الاعلام اللبناني Lebanon 24 سابقة في تاريخ الاعلام اللبناني 11:20 | 2025-12-06 06/12/2025 11:20:46 Lebanon 24 Lebanon 24 أخبارنا عبر بريدك الالكتروني بريد إلكتروني غير صالح إشترك أيضاً في لبنان 03:05 | 2025-12-07 مرض "الحمى القلاعية" يضرب مزارع المواشي في لبنان.. وبيان يكشف 03:00 | 2025-12-07 البحر الأسود تحت الضغط: تداعيات على الأمن الغذائي العالمي فماذا عن لبنان؟ 02:30 | 2025-12-07 فتح دعوى تطويب يوسف بك كرم: بين قداسة السيرة وإشراقة الإعجوبة 02:00 | 2025-12-07 هذا ما يقوم به رئيس الجمهورية لإعادة الدولة إلى الدولة 01:45 | 2025-12-07 مراقبة طريق ضهر البيدر قبل القرار النهائي 01:43 | 2025-12-07 لمنع اندلاع حرب في لبنان.. ترامب يدخل على خطّ الوساطة فيديو محمد اسكندر يطلق " انسى وطنش ".. وملكة جمال تُشاركه الكليب ! Lebanon 24 محمد اسكندر يطلق " انسى وطنش ".. وملكة جمال تُشاركه الكليب ! 05:09 | 2025-12-06 07/12/2025 10:22:33 Lebanon 24 Lebanon 24 بسعر منافس جداً.. إطلاق هاتف جديد بقدرات تصوير مميزة (فيديو) Lebanon 24 بسعر منافس جداً.. إطلاق هاتف جديد بقدرات تصوير مميزة (فيديو) 04:00 | 2025-12-06 07/12/2025 10:22:33 Lebanon 24 Lebanon 24 بث مباشر.. البابا لاوون الرابع عشر في ساحة الشهداء Lebanon 24 بث مباشر.. البابا لاوون الرابع عشر في ساحة الشهداء 09:14 | 2025-12-01 07/12/2025 10:22:33 Lebanon 24 Lebanon 24 Download our application مباشر الأبرز لبنان فيديو خاص إقتصاد عربي-دولي متفرقات أخبار عاجلة Download our application Follow Us Download our application بريد إلكتروني غير صالح Softimpact Privacy policy من نحن لإعلاناتكم للاتصال بالموقع Privacy policy جميع الحقوق محفوظة © Lebanon24
السلم والثعبان2 يتصدر شباك التذاكر في السينمات السعودية .. تفاصيل