أخبار: وكالة الأمن السيبراني الامريكية تنشر اشهر 15 ثغره تم استغلالها لعام 2021

أهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتطرق فيه الي اخر لاخبار حول عالم الفضاء الالكتروني والامن السيبراني، حيث قامت وكاله الامن السيبراني الامريكية بنشر تقرير أمني يحتوي علي اشهر 15 نقطه ضعف تم استغلالها بشكل كبير منذ وخلال عام 2021.

وفقا لما جاء في التقرير الذي قدمتة وكاله الامن السيبراني الامريكية بعنون ''أهم نقاط الضعف التي يتم استغلالها بشكل روتيني'' الصادر عن سلطات الأمن السيبراني من دول العيون الخمس ، وهما أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة.

كما تم تعيين ثغره Log4Shell وثغره ProxyShell وثغره ProxyLogon وثغره ZeroLogon وثغره العيوب في Zoho ManageEngine AD SelfService Plus وثغره Atlassian Confluence وكذلك ثغره VMware vSphere Client كأحد أهم الثغرات الأمنية التي تم استغلالها في عام 2021 من قبل المهاجمين.

وقد تضمنت الثغرات الأخرى التي يتم استغلالها بشكل متكرر خطأ في تنفيذ التعليمات البرمجية عن بعد في سيرفر 

Microsoft Exchange

الاسم الكودي للثغره

CVE-2020-0688

 وملف عشوائي يقرأ ثغرة أمنية في Pulse Connect Secure

الاسم الكودي للثغره

CVE-2019-11510

وخلل اجتياز المسار في Fortinet FortiOS و FortiProxy

الاسم الكودي للثغره 

CVE-2018-1337

وسعة من العيوب التي تم استغلالها بشكل نشط كانت ثغكرات أمنية عن بعد في تنفيذ التعليمات البرمجية "RCE" تليها نقطتا ضعف في تصعيد الامتيازات ، وواحدة لكل من تجاوز ميزات الأمان ، وتنفيذ التعليمات البرمجية الخطيره للتحكم في النظام، وقراءة الملف التعريفي وعيوب اجتياز المسار داخل النظام.

كما قالت الوكالات في تقرير استشاري مشترك، "على مستوي الصعيد العالمي ، في عام 2021 ، استهدفت الجهات الفاعلة السيبرانية الخبيثة الأنظمة التي تواجه الإنترنت ، مثل خوادم البريد الإلكتروني وخوادم الشبكة الخاصة الافتراضية (VPN) ، مع استغلال نقاط الضعف التي تم الكشف عنها حديثا".

كما ان معظم الثغرات الأمنية التي تم استغلالها ، أصدر الباحثون أو غيرهم من الجهات الفاعلة كود إثبات المفهوم (PoC) في غضون أسبوعين من الكشف عن الثغرة الأمنية ، مما يسهل على الأرجح الاستغلال من قبل مجموعة واسعة من الجهات الفاعلة الخبيثة.

ومن ناحيه واجبنا المجتمعي للتخفيف من مخاطر استغلال ثغرات البرامج المعروفة للمستخدمين نوصي بتطبيق التصحيحات في الوقت المناسب وتنفيذ نظام مركزي لإدارة التصحيح وتجزئه الشبكه والفحص الامني المتكرر ومتابعه اخر التطورات والمستجدات في فضاء امن المعلومات.

واخيرا وليس اخرا لاتبخلوا علينا وعلي غيركم بالافاده عن طريق مشاركة الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من هذه الاخبار، دمتم في امان الله والسلام عليكم ورحمة الله وبركاته.