الصفحات
بحث
تحذير: ثغرة SmarterMail تعرض 6000 خادم للاختراق (2026)
الأمن السيبراني #أمن_سيبراني #SmarterMail

تحذير: ثغرة SmarterMail تعرض 6000 خادم للاختراق (2026)

منذ أسبوع 25 مشاهدة 0 تعليق 3 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
25 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

رصدت منظمة Shadowserver الأمنية غير الربحية أكثر من 6000 خادم SmarterMail مكشوف عبر الإنترنت، يُرجح أنها عرضة لهجمات تستغل ثغرة حرجة لتجاوز المصادقة، مما يضع آلاف المؤسسات في دائرة الخطر المباشر.

تفاصيل الثغرة وخطورتها

بدأت القصة عندما أبلغت شركة watchTowr للأمن السيبراني المطور SmarterTools عن الخلل الأمني في 8 يناير، لتقوم الشركة بإصدار إصلاح في 15 يناير دون تعيين معرف للثغرة في البداية.

لاحقاً، تم تعيين المعرف CVE-2026-23760 للثغرة وتم تصنيفها على أنها شديدة الخطورة. تكمن المشكلة في أن هذه الثغرة تسمح للمهاجمين غير المصادق عليهم باختطاف حسابات المسؤولين (Admin) والحصول على ميزة تنفيذ التعليمات البرمجية عن بُعد (RCE) على المضيف، مما يمكنهم من السيطرة الكاملة على الخوادم الضعيفة.

آلية الهجوم والاستغلال النشط

وفقاً لاستشارة أضيفت إلى قاعدة بيانات الثغرات الوطنية (NIST)، تحتوي إصدارات SmarterMail السابقة للنسخة 9511 على ثغرة تجاوز المصادقة في واجهة برمجة تطبيقات إعادة تعيين كلمة المرور.

تسمح نقطة النهاية الخاصة بفرض إعادة تعيين كلمة المرور بالطلبات المجهولة، وتفشل في التحقق من كلمة المرور الحالية أو رمز إعادة التعيين عند التعامل مع حسابات مسؤولي النظام. هذا يعني أن المهاجم يمكنه تقديم اسم مستخدم مسؤول مستهدف وكلمة مرور جديدة لإعادة تعيين الحساب، مما يؤدي إلى اختراق كامل لمثيلات SmarterMail.

نطاق الإصابة والتحركات الدولية

كشفت Shadowserver يوم الاثنين أنها تتعقب أكثر من 6000 خادم SmarterMail (أكثر من 4200 في أمريكا الشمالية وقرابة 1000 في آسيا) تم تصنيفها على أنها "من المحتمل أن تكون عرضة" لهجمات CVE-2026-23760 المستمرة. وكما تظهر البيانات، فإن النطاق الجغرافي للإصابة واسع جداً.

وفي سياق متصل، صرح يوتاكا سيجياما، باحث التهديدات في Macnica، أن عمليات المسح التي أجراها أظهرت وجود أكثر من 8550 مثيلاً لـ SmarterMail لا تزال عرضة للهجمات.

من جانبها، أكدت شركة Huntress للأمن السيبراني وجود هجمات خبيثة تشير إلى استغلال جماعي وآلي للثغرة، وذلك بعد أن شاركت watchTowr دليلاً لمفهوم الاستغلال (PoC) الذي يتطلب فقط معرفة مسبقة باسم مستخدم حساب المسؤول.

تحذير CISA والموعد النهائي

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الاثنين الثغرة CVE-2026-23760 إلى قائمتها للثغرات المستغلة بشكل نشط، وأمرت الوكالات الحكومية الأمريكية بتأمين خوادمها في غضون ثلاثة أسابيع، وتحديداً بحلول 16 فبراير.

وحذرت الوكالة من أن هذه الأنواع من الثغرات تعد نواقل هجوم متكررة للجهات السيبرانية الخبيثة وتشكل مخاطر كبيرة، موصية بتطبيق التخفيفات وفقاً لتعليمات البائع أو التوقف عن استخدام المنتج إذا لم تتوفر الحلول.

يُذكر أن Shadowserver أبلغت أيضاً يوم أمس عن العثور على ما يقرب من 800,000 عنوان IP ببصمات Telnet وسط هجمات مستمرة تستهدف ثغرة أمنية حرجة لتجاوز المصادقة في خادم GNU Inetutils telnetd.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##SmarterMail ##اختراق ##CISA

الأسئلة الشائعة

هي ثغرة حرجة لتجاوز المصادقة تسمح للمهاجمين بإعادة تعيين كلمات مرور المسؤولين والسيطرة الكاملة على الخادم دون الحاجة لتسجيل الدخول.

رصدت Shadowserver أكثر من 6000 خادم معرض للخطر، بينما أشارت تقديرات باحثين آخرين إلى أن الرقم قد يتجاوز 8550 خادماً.

أمرت وكالة CISA الوكالات الفيدرالية بتأمين خوادمها وتطبيق الإصلاحات اللازمة بحلول 16 فبراير.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!