يستغل المتسللون ثغرة أمنية جديدة في Ivanti VPN لاختراق شبكات الشركة
حذرت شركة البرمجيات الأمريكية العملاقة Ivanti من استغلال ثغرة يوم الصفر في جهاز VPN الخاص بالمؤسسات المستخدم على نطاق واسع لاختراق شبكات عملائها من الشركات.
قال Ivanti يوم الأربعاء إن الثغرة الأمنية ذات التصنيف الحرج، والتي يتم تتبعها باسم CVE-2025-0282، يمكن استغلالها دون أي مصادقة لزرع تعليمات برمجية ضارة عن بعد على منتجات Ivanti’s Connect Secure و Policy Secure و ZTA Gateways. تقول شركة Ivanti إن حل VPN للوصول عن بعد Connect Secure الخاص بها هو “شبكة SSL VPN الأكثر اعتماداً على نطاق واسع من قبل المؤسسات من كل الأحجام، وفي كل الصناعات الرئيسية.”
وهذه هي أحدث ثغرة أمنية مستغلة لاستهداف منتجات Ivanti في السنوات الأخيرة. وفي العام الماضي، تعهدت شركة التكنولوجيا بإصلاح عملياتها الأمنية بعد أن استهدف المتسللون نقاط الضعف في العديد من منتجاتها لإطلاق عمليات اختراق جماعية ضد عملائها.
وقالت الشركة إنها أصبحت على علم بأحدث الثغرة الأمنية بعد أن أبلغت أداة Ivanti Integrity Checker Tool (ICT) عن نشاط ضار على بعض أجهزة العملاء.
وفي منشور استشاري نُشر يوم الأربعاء، أكدت شركة Ivanti أن الجهات الفاعلة في مجال التهديد تستغل بشكل نشط CVE-2025-0282 “كيوم صفر”، مما يعني أن الشركة لم يكن لديها الوقت لإصلاح الثغرة الأمنية قبل اكتشافها واستغلالها، وأنه كان من الممكن على علم بـ “عدد محدود من العملاء” الذين تم اختراق أجهزة Ivanti Connect Secure الخاصة بهم.
قال Ivanti إن التصحيح متاح حاليًا لبرنامج Connect Secure، لكن التصحيحات الخاصة بـ Policy Secure وZTA Gateways – والتي لم يؤكد أي منهما إمكانية الاستغلال – لن يتم إصدارها حتى 21 يناير.
وقالت الشركة إنها اكتشفت أيضًا ثغرة أمنية ثانية، باسم CVE-2025-0283، والتي لم يتم استغلالها بعد.
ولم تذكر شركة Ivanti عدد عملائها المتأثرين بالاختراقات أو من يقف وراء عمليات الاقتحام. لم يرد المتحدثون باسم Ivanti على أسئلة TechCrunch حتى وقت نشر المقالة.
وقالت شركة الاستجابة للحوادث Mandiant، التي اكتشفت الثغرة الأمنية مع باحثين في Microsoft، في منشور مدونة نُشر في وقت متأخر من يوم الأربعاء، إن باحثيها لاحظوا أن المتسللين يستغلون Connect Secure Zero-day في وقت مبكر من منتصف ديسمبر 2024.
وفي رسالة بالبريد الإلكتروني إلى TechCrunch، قالت Mandiant إنه على الرغم من أنها لا تستطيع أن تنسب الاستغلال إلى جهة تهديد محددة، إلا أنها تشتبه في وجود مجموعة تجسس إلكتروني مرتبطة بالصين – يتم تتبعها من خلال تسمياتها UNC5337 وUNC5221. وقالت شركة Mandiant في منشور مدونتها يوم الأربعاء، إن هذه هي نفس مجموعة نشاط مجموعة التهديد التي استغلت عيبين في Connect Secure في عام 2024 لإطلاق عمليات اختراق جماعية ضد عملاء Ivanti.
قال بن هاريس، الرئيس التنفيذي لشركة الأبحاث الأمنية watchTowr Labs، لـ TechCrunch في رسالة بريد إلكتروني إن الشركة شهدت “تأثيرًا واسع النطاق” نتيجة لخلل Ivanti VPN الأخير و”تعمل مع العملاء طوال اليوم للتأكد من أنهم على علم بذلك”. “.
وأضاف هاريس أن هذه الثغرة الأمنية تشكل مصدر قلق كبير لأن الهجمات تحمل “جميع السمات المميزة [an advanced persistent threat] وقال: “استخدام يوم الصفر ضد جهاز ذو مهام حرجة”، وحث الجميع على “يرجى أخذ هذا الأمر على محمل الجد”.
وقال المركز الوطني للأمن السيبراني في المملكة المتحدة في تقرير استشاري إنه “يحقق في حالات الاستغلال النشط التي تؤثر على شبكات المملكة المتحدة”. أضافت وكالة الأمن السيبراني الأمريكية CISA أيضًا الثغرة الأمنية إلى قائمة الثغرات الأمنية المعروفة المستغلة.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
