الصفحات
بحث
Cisco: ثغرة حرجة بـSD-WAN استُغلت منذ 2023 لاختراق الشبكات
الأمن السيبراني #Cisco #أمن_سيبراني

Cisco: ثغرة حرجة بـSD-WAN استُغلت منذ 2023 لاختراق الشبكات

تاريخ النشر: آخر تحديث: 3 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت [[Cisco]] عن ثغرة أمنية بالغة الخطورة (CVSS 10.0) في منتجاتها [[Catalyst]]، يتم استغلالها بنشاط من قِبل قراصنة منذ عام 2023. هذه الثغرة تسمح بالوصول عن بُعد لاختراق شبكات المؤسسات الكبرى والحكومات، مما يمنح المهاجمين صلاحيات عليا وتواجداً خفياً ومستمراً داخل الشبكة.

تفاصيل الثغرة وتأثيرها الخطير

تُصنف هذه الثغرة ضمن الأخطر، حيث حصلت على درجة 10.0، وهي أعلى درجة في مقياس CVSS لشدة الثغرات الأمنية. تُصيب الثغرة منتجات Catalyst SD-WAN من Cisco، والتي تستخدمها الشركات الكبرى والهيئات الحكومية لربط شبكاتها الخاصة عبر مسافات طويلة. يُمكّن استغلال هذه الثغرة القراصنة من اختراق الشبكات عن بُعد عبر الإنترنت، والحصول على أعلى مستويات الصلاحيات على هذه الأجهزة.

يتيح هذا الوصول غير المصرح به للقراصنة الحفاظ على تواجد خفي ومستمر داخل شبكة الضحية، مما يمكنهم من التجسس على البيانات وسرقتها على مدى فترات طويلة دون اكتشاف. ووفقاً لـ Cisco، تم تتبع أدلة استغلال هذه الثغرة منذ عام 2023.

البنى التحتية الحيوية المستهدفة والتحذيرات الدولية

أفادت Cisco أن بعض المنظمات المتأثرة بالهجمات تُعد من البنى التحتية الحيوية، والتي قد تشمل شبكات الطاقة، إمدادات المياه، وقطاع النقل، دون تقديم تفاصيل محددة. وقد أطلقت عدة حكومات، بما في ذلك أستراليا، كندا، نيوزيلندا، المملكة المتحدة، والولايات المتحدة، تحذيرات مشتركة بشأن استهداف المهاجمين للمنظمات "عالمياً".

وفي استجابة فورية، أمرت وكالة الأمن السيبراني الأمريكية [[CISA]] جميع الوكالات الفيدرالية المدنية بتحديث أنظمتها بحلول نهاية يوم الجمعة، مشيرة إلى تهديد وشيك ومخاطر غير مقبولة على الحكومة الفيدرالية. وأكدت الوكالة، التي تعمل بقدرة مخفضة حالياً، أنها على دراية بالاستغلال المستمر للثغرة.

الفاعل المجهول وسابقة خطيرة

لم تُنسب الهجمات إلى مجموعة تهديد محددة أو دولة معينة، حتى لو كانت معروفة، لكن تم تتبع مجموعة واحدة من النشاط تحت اسم UAT-8616. يأتي هذا الكشف بعد أن حذرت Cisco في ديسمبر الماضي من ثغرة أخرى ذات تصنيف 10.0 في برنامج Async الذي يشغل معظم منتجاتها، والتي كانت تُستغل أيضاً لاختراق شبكات العملاء.

تُشدد هذه الحوادث على الأهمية القصوى لتطبيق التحديثات الأمنية بانتظام ومراقبة الشبكات لكشف أي نشاط مشبوه، خاصة للمؤسسات التي تعتمد على منتجات Cisco في بنيتها التحتية الحيوية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##Cisco ##أمن_سيبراني ##اختراق_الشبكات ##SDWAN

الأسئلة الشائعة

كشفت Cisco عن ثغرة أمنية حرجة (CVSS 10.0) في منتجاتها Catalyst SD-WAN تسمح للقراصنة بالوصول عن بُعد لشبكات المؤسسات والحكومات.

تشير الأدلة إلى أن القراصنة بدأوا في استغلال هذه الثغرة بنشاط منذ عام 2023، مستهدفين شبكات البنى التحتية الحيوية.

أصدرت عدة حكومات، منها الولايات المتحدة والمملكة المتحدة، تحذيرات عاجلة. وأمرت وكالة CISA الوكالات الفيدرالية الأمريكية بتطبيق التحديثات الأمنية فوراً.

لم تُنسب الهجمات إلى مجموعة محددة، لكن تم تتبع نشاط مجموعة واحدة تحت اسم UAT-8616.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!