باتت التهديدات الأمنية السيبرانية محور قلق عالمي مع استمرار اكتشاف ثغرات أمنية خطيرة في مختلف الأنظمة التكنولوجية. مؤخراً، أصدرت شركة Arctic Wolf ومعهد SANS تحذيراً جديداً بشأن ثغرة CVE-2024-7399 في خادم سامسونج MagicINFO 9، حيث يمكن للمهاجمين من خلالها كتابة ملفات ضارة على النظام دون الحاجة إلى تسجيل الدخول، مما يفتح المجال أمام هجمات بعيدة المدى عبر الأكواد الخبيثة.
ثغرة أمان جديدة في خادم سامسونج MagicINFO
مقال مقترح «مواعيد دقيقة» مواعيد القطارات من الإسماعيلية إلى القاهرة اليوم الأحد هل هناك تغييرات جديدة؟
رغم أن سامسونج سارعت إلى إصلاح ثغرة CVE-2024-7399 في أغسطس 2024 من خلال تحديث خاص، إلا أن القراصنة بدأوا باستغلالها فعلياً في أبريل 2025. هذه الثغرة الخطيرة تمكّن المهاجمين من رفع ملفات JSP معدلة، مما يسمح لهم بتنفيذ تعليمات خبيثة بصلاحيات عليا. وبحسب ما ذكرت Arctic Wolf، تم استخدام هذه الثغرة لتحميل برمجيات خبيثة مثل Mirai؛ لذا يُنصح المستخدمون بترقية أنظمتهم إلى إصدار 21.1050 أو أحدث لضمان حماية أجهزتهم من الهجمات المستقبلية.
الأجهزة القديمة كهدف أساسي للتهديدات السيبرانية
لا تقتصر التهديدات الأمنية على الأنظمة الحديثة، إذ يواجه أصحاب الأجهزة القديمة مثل أجهزة إنترنت الأشياء IoT التي توقفت تحديثاتها مشكلة كبرى. كشفت شركة Akamai أن القراصنة يستغلون ثغرات في هذه الأجهزة، بما في ذلك GeoVision، لتحويلها إلى أدوات تخدم شبكات البوت نت مثل شبكة Mirai الشهيرة، المصممة لهجمات حجب الخدمة الموزعة DDoS. وتشير التقارير إلى استغلال واجهات برمجية قديمة ورفع أوامر ضارة على الأجهزة المصابة، مع استهداف برمجيات أخرى غير محدّثة مثل Hadoop YARN.
كيفية الحماية من ثغرات الأنظمة والتكنولوجيا
للحد من أخطار الثغرات الأمنية، ينصح خبراء الأمن السيبراني المستخدمين بترقية أجهزتهم باستمرار إلى أحدث الإصدارات المتوفرة، خصوصاً تلك التي توقف دعمها من قبل الشركات المصنعة. يُوصى أيضاً بتفعيل جدران الحماية، استخدام برامج مكافحة الفيروسات الحديثة، وتحديث البرمجيات بانتظام. وأكد الباحثون أن استهداف الأجهزة ضعيفة الحماية يُعدّ أحد أبرز الأسلحة لدى القراصنة حالياً، مع استمرار ارتباط كثير من الهجمات بمجموعة InfectedSlurs وغيرها من الجهات الخبيثة الدولية.
| العنوان | القيمة |
|---|---|
| اسم الثغرة | CVE-2024-7399 |
| الأنظمة المستهدفة | Samsung MagicINFO 9, GeoVision |
| توصية | التحديث إلى الإصدار 21.1050 أو الأجهزة الأحدث |
| مخاطر | تحميل وتنفيذ ملفات ضارة عن بعد |
بات من الضروري على مستخدمي الأجهزة التكنولوجية التأكد من حماية بياناتهم ورفع مستوى الوعي بممارسات الأمن السيبراني. فكشف الثغرات الأخيرة يظهر مدى ضعف الأنظمة القديمة أمام هجمات شبكات البوت نت وغيرها من الوسائل الخبيثة الحديثة.
«سعر اليوم» الريال السعودي أمام الجنيه السوداني: تعرف على التفاصيل الأربعاء 4 يونيو 2025
«مفاجأة كبرى» معلق مباراة الأهلي وصن داونز في دوري أبطال إفريقيا؟
«انخفاض مفاجئ» سعر الذهب في عمان اليوم الاثنين 12 مايو 2025 يثير اهتمام المستثمرين
جدول مباريات اليوم 29 مايو 2025 والقنوات الناقلة مع مواجهات حاسمة في الدوري المصري والأمريكي
«تحديث جديد» أسعار الريال السعودي في مصر اليوم تسجل تغيرات مفاجئة
تعرف على حالة الطقس في فلسطين اليوم الخميس 29 مايو 2025 واستقرار الأجواء في جميع المحافظات
موعد مباراة الدرعية والعلا والقنوات الناقلة: صدام كروي مشتعل يشعل الأجواء
«قمة نارية» موعد والقناة الناقلة لمباراة الأهلي والزمالك اليوم ومفاجأة في المعلق
