menu
close
close

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
  • تاريخ النشر ٢١/٠١/٢٥ ٠٩:٠٣ ص
  • تاريخ التحديث 09 يناير 2025
  • 3 دقائق

ثغرات تنفيذ الأوامر البرمجية في "HPE Aruba"

تصنيف التنبيه

عالي

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

ثغرات تنفيذ الأوامر البرمجية في "HPE Aruba"

أصدرت شركة "HPE Aruba Networking" تحذيرًا أمنيًا بشأن ثغرات خطيرة في أجهزة "501 Wireless Client Bridge"، والتي قد تسمح للمهاجمين الذين لديهم بيانات تسجيل الدخول الصحيحة بتنفيذ أوامر خطيرة قد تمنحهم سيطرة كاملة على الجهاز ونظام التشغيل الخاص به. الأمر الأكثر خطورة هو أن المهاجمين يمكنهم استغلال هذه الثغرات بحرية، حيث تم نشر كود استغلال علني لها، مما يزيد من الحاجة إلى تحديث الأجهزة فورًا لمنع أي هجوم محتمل.

 

ما المشكلة؟

تم اكتشاف ثغرتين خطيرتين تحملان المعرفين "CVE-2024-54006" و"CVE-2024-54007"، وقد تم تقييم خطورتهما بـ 7.2 من 10، مما يعني أنهما تشكلان تهديدًا كبيرًا.

إذا تم استغلال هذه الثغرات، يمكن للمهاجمين الذين يمتلكون بيانات تسجيل الدخول تنفيذ أوامر على الجهاز كما لو كانوا مسؤولين إداريين، مما يسمح لهم بالتحكم الكامل في النظام، تعطيل الوظائف، أو حتى استخدام الجهاز لتنفيذ هجمات أخرى على الشبكة.

ما الأجهزة المتأثرة؟
•    جميع الأجهزة التي تعمل بإصدار "501 Wireless Client Bridge V2.1.1.0-B0030" وما قبله.

اتخذ الإجراء

احمِ نفسك
  • قم بتحديث جميع الأجهزة المتأثرة فورًا إلى الإصدار المحدّث الذي يحتوي على الإصلاحات الأمنية اللازمة.
  • قم بإجراء فحص أمني شامل لجميع أجهزة "Aruba" داخل شبكتك للتحقق من أي تهديدات محتملة.
  • راقب أي نشاط مشبوه أو محاولات وصول غير مصرح بها قد تشير إلى استغلال الثغرات.
  • لضمان حماية إضافية، قم بتطبيق آليات مصادقة قوية وتغيير بيانات تسجيل الدخول الإدارية بانتظام لمنع أي اختراق محتمل.
     

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share