باتت التهديدات الأمنية السيبرانية محور قلق عالمي مع استمرار اكتشاف ثغرات أمنية خطيرة في مختلف الأنظمة التكنولوجية. مؤخراً، أصدرت شركة Arctic Wolf ومعهد SANS تحذيراً جديداً بشأن ثغرة CVE-2024-7399 في خادم سامسونج MagicINFO 9، حيث يمكن للمهاجمين من خلالها كتابة ملفات ضارة على النظام دون الحاجة إلى تسجيل الدخول، مما يفتح المجال أمام هجمات بعيدة المدى عبر الأكواد الخبيثة.
ثغرة أمان جديدة في خادم سامسونج MagicINFO
رغم أن سامسونج سارعت إلى إصلاح ثغرة CVE-2024-7399 في أغسطس 2024 من خلال تحديث خاص، إلا أن القراصنة بدأوا باستغلالها فعلياً في أبريل 2025. هذه الثغرة الخطيرة تمكّن المهاجمين من رفع ملفات JSP معدلة، مما يسمح لهم بتنفيذ تعليمات خبيثة بصلاحيات عليا. وبحسب ما ذكرت Arctic Wolf، تم استخدام هذه الثغرة لتحميل برمجيات خبيثة مثل Mirai؛ لذا يُنصح المستخدمون بترقية أنظمتهم إلى إصدار 21.1050 أو أحدث لضمان حماية أجهزتهم من الهجمات المستقبلية.
الأجهزة القديمة كهدف أساسي للتهديدات السيبرانية
لا تقتصر التهديدات الأمنية على الأنظمة الحديثة، إذ يواجه أصحاب الأجهزة القديمة مثل أجهزة إنترنت الأشياء IoT التي توقفت تحديثاتها مشكلة كبرى. كشفت شركة Akamai أن القراصنة يستغلون ثغرات في هذه الأجهزة، بما في ذلك GeoVision، لتحويلها إلى أدوات تخدم شبكات البوت نت مثل شبكة Mirai الشهيرة، المصممة لهجمات حجب الخدمة الموزعة DDoS. وتشير التقارير إلى استغلال واجهات برمجية قديمة ورفع أوامر ضارة على الأجهزة المصابة، مع استهداف برمجيات أخرى غير محدّثة مثل Hadoop YARN.
كيفية الحماية من ثغرات الأنظمة والتكنولوجيا
للحد من أخطار الثغرات الأمنية، ينصح خبراء الأمن السيبراني المستخدمين بترقية أجهزتهم باستمرار إلى أحدث الإصدارات المتوفرة، خصوصاً تلك التي توقف دعمها من قبل الشركات المصنعة. يُوصى أيضاً بتفعيل جدران الحماية، استخدام برامج مكافحة الفيروسات الحديثة، وتحديث البرمجيات بانتظام. وأكد الباحثون أن استهداف الأجهزة ضعيفة الحماية يُعدّ أحد أبرز الأسلحة لدى القراصنة حالياً، مع استمرار ارتباط كثير من الهجمات بمجموعة InfectedSlurs وغيرها من الجهات الخبيثة الدولية.
| العنوان | القيمة |
|---|---|
| اسم الثغرة | CVE-2024-7399 |
| الأنظمة المستهدفة | Samsung MagicINFO 9, GeoVision |
| توصية | التحديث إلى الإصدار 21.1050 أو الأجهزة الأحدث |
| مخاطر | تحميل وتنفيذ ملفات ضارة عن بعد |
بات من الضروري على مستخدمي الأجهزة التكنولوجية التأكد من حماية بياناتهم ورفع مستوى الوعي بممارسات الأمن السيبراني. فكشف الثغرات الأخيرة يظهر مدى ضعف الأنظمة القديمة أمام هجمات شبكات البوت نت وغيرها من الوسائل الخبيثة الحديثة.