menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. ثغرة تنفيذ الأوامر البرمجية المستغلة بشكل نشط في برنامج "BeyondTrust"
  • تاريخ النشر ٢١/٠١/٢٥ ٠٥:٣٥ ص
  • تاريخ التحديث 14 يناير 2025
  • 3 دقائق

ثغرة تنفيذ الأوامر البرمجية المستغلة بشكل نشط في برنامج "BeyondTrust"

تصنيف التنبيه

حرج

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

ثغرة تنفيذ الأوامر البرمجية المستغلة بشكل نشط في برنامج "BeyondTrust"

تم اكتشاف ثغرة أمنية خطيرة في برامج BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS)، تحمل المعرف CVE-2024-12686. هذه الثغرة تُستخدم حاليًا في هجمات فعلية، حيث يستطيع ممثل الهجوم الذي لديه صلاحيات إدارية تنفيذ أوامر خبيثة في النظام، مما قد يؤدي إلى اختراق النظام بالكامل وسرقة البيانات الحساسة. ما هي هذه الثغرة؟

هذه الثغرة من نوع حقن أوامر النظام (OS Command Injection)، مما يعني أن ممثل الهجوم يمكنه إرسال أوامر خبيثة للنظام كما لو كان مستخدمًا شرعيًا. ببساطة، يمكن لممثل الهجوم تحميل ملفات خبيثة وتشغيلها داخل النظام، مما يمنحه إمكانية التحكم الكامل وكأنه المسؤول الفعلي عن الجهاز. قد يستخدم هذه الصلاحيات للتجسس، تعطيل الخدمات، أو حتى سرقة البيانات.

الأنظمة المتأثرة:
 Privileged Remote Access (PRA) - الإصدار 24.3.1 وما قبله
Remote Support (RS) - الإصدار 24.3.1 وما قبله

ما الذي يمكنكم فعله لحماية أنظمتكم؟
يُنصح بشدة بتحديث البرامج فورًا إلى الإصدار الآمن لمنع استغلال هذه الثغرة. الإصدار الذي يتضمن الإصلاح هو:
Privileged Remote Access (PRA)  - الإصدار BT24-11-ONPREM1

 

الملحقات

ثغرة تنفيذ الأوامر البرمجية المستغلة بشكل نشط في برنامج BeyondTrust.pdf

0.23 MB

اتخذ الإجراء

احمِ نفسك

إذا لم يتم تحديث البرنامج، فإن النظام يظل عرضة للاختراق وسرقة المعلومات، وقد يتم استغلاله في هجمات إلكترونية مستقبلية. لذا، يجب على جميع المستخدمين والمسؤولين تنفيذ التحديث في أسرع وقت ممكن لحماية بياناتهم وضمان أمان أنظمتهم.

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share