استغلال ثغرات في أجهزة سامسونج لشن هجمات خبيثة
تاريخ النشر: 8th, May 2025 GMT
حذرت Arctic Wolf ومعهد SANS من استغلال نشط لثغرة أخرى CVE-2024-7399 في خادم سامسونج MagicINFO 9، هذه الثغرة تتيح للمهاجمين كتابة ملفات ضارة على النظام دون الحاجة إلى تسجيل الدخول، وهو ما قد يؤدي لاحقا إلى تنفيذ أكواد خبيثة عن بعد.
ورغم أن سامسونج أصدرت تحديثا لإصلاح هذه الثغرة في أغسطس 2024، فإن استغلالها بدأ فعليا في 30 أبريل 2025، ما مكن القراصنة من استخدام سكربت لتحميل برمجية Mirai.
وأضافت Arctic Wolf أن هذه الثغرة تمكن المهاجمين من رفع ملفات JSP مخصصة، مما يسمح لهم بتنفيذ أكواد خبيثة بصلاحيات عالية، لذا ينصح المستخدمون بتحديث أنظمتهم إلى الإصدار 21.1050 أو أحدث لتفادي التأثيرات الأمنية المحتملة.
ثغرة أخرى في أنظمة سامسونج MagicINFOفي سياق مماثل، رصدت أنشطة إلكترونية خبيثة تستهدف أجهزة إنترنت الأشياء IoT القديمة من نوع GeoVision التي لم تعد مدعومة بالتحديثات الأمنية، حيث يستغل القراصنة ثغرات أمنية حرجة لتحويل هذه الأجهزة إلى أدوات في شبكة بوت نت من نوع Mirai تستخدم لتنفيذ هجمات حجب الخدمة الموزعة DDoS.
اكتشف فريق الاستجابة والاستخبارات الأمنية في شركة Akamai الأمريكية، هذه الهجمات لأول مرة في أبريل 2025، حيث يستغل الهجوم ثغرتين خطيرتين CVE-2024-6047 وCVE-2024-11120، مما يتيح تنفيذ أوامر نظام عشوائية عن بعد.
تستخدم هذه الثغرات عبر واجهة برمجية في أجهزة GeoVision تدعىDateSetting، حيث يتم إدخال الأوامر الضارة في الأجهزة عن بعد، شملت الهجمات المكتشفة تحميل وتنفيذ إصدار خاص بمعالجات ARM من برمجية Mirai يعرف باسم LZRD.
إلى جانب هذه الثغرات، استغل القراصنة ثغرات قديمة أخرى مثل تلك الموجودة في Hadoop YARN وخلل في أجهزة DigiEver تم الكشف عنه في ديسمبر 2024.
وتشير بعض الدلائل إلى أن هذه الحملة مرتبطة بمجموعة تهديدات سابقة تعرف باسم InfectedSlurs، وعلق الباحث كايل ليفتون من Akamai قائلا: “من أكثر الأساليب فعالية لدى مجرمي الإنترنت لبناء شبكات بوت نت هو استهداف الأجهزة القديمة التي تعمل بأنظمة غير محدثة وضعيفة الحماية”.
ونظرا لأن أجهزة GeoVision المتأثرة قد توقفت الشركة عن دعمها، يوصى المستخدمون بترقيتها إلى طرازات أحدث لحماية أنفسهم من التهديدات المستقبلية.
المصدر: صدى البلد
كلمات دلالية: سامسونج ثغرة أمنية
إقرأ أيضاً:
مقتل 6 من الجيش اللبناني خلال انفجار بجنوب البلاد
القاهرة - رويترز
أعلن الجيش اللبناني اليوم السبت مقتل ستة جنود وإصابة آخرين في انفجار "أثناء كشف وحدة من الجيش على مخزن للأسلحة وعملها على تفكيك محتوياته" في مدينة صور جنوب البلاد.
وأضاف الجيش في بيان أن تحقيقا يجري لتحديد سبب الانفجار.
وذكرت مصادر أمنية لرويترز أن الانفجار ناجم عن مخلفات الحرب الإسرائيلية في المدينة الساحلية.
ووجهت إسرائيل ضربات قوية لجماعة حزب الله اللبنانية في هجمات شنتها العام الماضي، وهو ما مثّل ذروة صراع بدأ في أكتوبر تشرين الأول 2023 عندما شنت الجماعة هجمات على مواقع إسرائيلية على الحدود دعما لحليفتها حركة المقاومة الإسلامية الفلسطينية (حماس) في بداية حرب غزة.
وأنهى وقف إطلاق النار الذي توسطت فيه الولايات المتحدة بين لبنان وإسرائيل في نوفمبر تشرين الثاني ذلك الصراع، ونص على ضرورة أن يصادر لبنان جميع الأسلحة غير المصرح بها في أنحاء البلاد وأن تتوقف الهجمات الإسرائيلية على المواقع اللبنانية.
إحالة المتهمة بقتل سيدة للمحاكمة الجنائية