أهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع
جديد سوف نتطرق فيه الي اخر لاخبار حول عالم الفضاء الالكتروني والامن
السيبراني، حيث قامت وكاله الامن السيبراني الامريكية بنشر تقرير أمني يحتوي
علي اشهر 15 نقطه ضعف تم استغلالها بشكل كبير منذ وخلال عام 2021.
وفقا لما جاء في التقرير الذي قدمتة وكاله الامن السيبراني الامريكية بعنون
''أهم نقاط الضعف التي يتم استغلالها بشكل روتيني'' الصادر عن سلطات الأمن
السيبراني من دول العيون الخمس ، وهما أستراليا وكندا ونيوزيلندا والمملكة
المتحدة والولايات المتحدة.
كما تم تعيين ثغره Log4Shell وثغره
ProxyShell وثغره
ProxyLogon وثغره
ZeroLogon وثغره العيوب في
Zoho ManageEngine AD
SelfService Plus وثغره
Atlassian Confluence وكذلك ثغره
VMware vSphere Client كأحد أهم الثغرات
الأمنية التي تم استغلالها في عام
2021 من قبل المهاجمين.
وقد تضمنت الثغرات الأخرى التي يتم استغلالها بشكل متكرر خطأ في تنفيذ
التعليمات البرمجية عن بعد في سيرفر
Microsoft Exchange
الاسم الكودي للثغره
CVE-2020-0688
وملف عشوائي يقرأ ثغرة أمنية في Pulse Connect Secure
الاسم الكودي للثغره
CVE-2019-11510
وخلل اجتياز المسار في Fortinet FortiOS و FortiProxy
الاسم الكودي للثغره
CVE-2018-1337
وسعة من العيوب التي تم استغلالها بشكل نشط كانت ثغكرات أمنية عن بعد في
تنفيذ التعليمات البرمجية "RCE" تليها نقطتا ضعف في تصعيد الامتيازات ،
وواحدة لكل من تجاوز ميزات الأمان ، وتنفيذ التعليمات البرمجية الخطيره
للتحكم في النظام، وقراءة الملف التعريفي وعيوب اجتياز المسار داخل
النظام.
كما قالت الوكالات في تقرير استشاري مشترك، "على مستوي الصعيد العالمي ، في
عام 2021 ، استهدفت الجهات الفاعلة السيبرانية الخبيثة الأنظمة التي تواجه
الإنترنت ، مثل خوادم البريد الإلكتروني وخوادم الشبكة الخاصة الافتراضية
(VPN) ، مع استغلال نقاط الضعف التي تم الكشف عنها حديثا".
كما ان معظم الثغرات الأمنية التي تم استغلالها ، أصدر الباحثون أو غيرهم من
الجهات الفاعلة كود إثبات المفهوم (PoC) في غضون أسبوعين من الكشف عن الثغرة
الأمنية ، مما يسهل على الأرجح الاستغلال من قبل مجموعة واسعة من الجهات
الفاعلة الخبيثة.
ومن ناحيه واجبنا المجتمعي للتخفيف من مخاطر استغلال ثغرات البرامج المعروفة
للمستخدمين نوصي بتطبيق التصحيحات في الوقت المناسب وتنفيذ نظام مركزي لإدارة
التصحيح وتجزئه الشبكه والفحص الامني المتكرر ومتابعه اخر التطورات
والمستجدات في فضاء امن المعلومات.
واخيرا وليس اخرا لاتبخلوا علينا وعلي غيركم بالافاده عن طريق مشاركة
الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من هذه الاخبار،
دمتم في امان الله والسلام عليكم ورحمة الله وبركاته.