menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. ثغرة أمنية حرجة في أجهزة توجيه "NETGEAR"
  • تاريخ النشر ٢١/٠١/٢٥ ٠٧:٢٢ ص
  • تاريخ التحديث 13 يناير 2025
  • دقيقتان

ثغرة أمنية حرجة في أجهزة توجيه "NETGEAR"

تصنيف التنبيه

حرج

الجمهور

الشركات والمؤسسات, القطاع الحكومي, الأفراد والعائلات

في هذه الصفحة

ثغرة أمنية حرجة في أجهزة توجيه "NETGEAR"

تم اكتشاف ثغرة أمنية خطيرة في بعض أجهزة توجيه "NETGEAR"، وهي تُستغل حاليًا من قبل القراصنة. هذه الثغرة تسمح للمهاجمين بالوصول غير المصرح به إلى جهاز التوجيه (الراوتر) وتشغيل أوامر ضارة قد تمكنهم من التحكم الكامل بالجهاز.

تفاصيل الثغرة:

تحمل هذه الثغرة المعرّف رقم "CVE-2024-12847" وتم تصنيفها بدرجة خطورة 9.8 من 10، مما يعني أنها شديدة الخطورة. تؤثر هذه الثغرة على عدة طرازات من أجهزة توجيه "NETGEAR"، حيث يمكن للمهاجمين الاتصال بها عن بُعد بدون الحاجة إلى تسجيل الدخول. من خلال استغلال هذه الثغرة، يمكنهم تنفيذ أوامر نظام تشغيل خطيرة تمنحهم صلاحيات مدير النظام الكاملة، مما يعني أنهم قد يتحكمون بالجهاز كما لو كانوا المالك الشرعي له.


كيف يتمكن القراصنة من استغلال هذه الثغرة؟

تكمن المشكلة في أن نظام التحقق من الهوية داخل الراوتر لا يعمل بالشكل الصحيح. بعض الروابط الإلكترونية "URLs" المستخدمة للوصول إلى إعدادات الراوتر تتخطى عملية تسجيل الدخول، مما يسمح للقراصنة بالتحكم بالجهاز دون الحاجة إلى كلمة مرور.


ماذا يمكن أن يفعل المهاجمون؟

إذا تم استغلال هذه الثغرة، يمكن للقراصنة:
•    الوصول إلى الجهاز بصلاحيات كاملة دون إذن.
•    تنفيذ أوامر خطيرة قد تضر بالشبكة أو تغير إعدادات الجهاز.
•    التجسس على بيانات الإنترنت أو تعديل حركة البيانات المرسلة والمستقبلة.
•    استخدام الراوتر المخترق كمنصة للهجوم على أجهزة أخرى متصلة بالشبكة.

الأجهزة المتأثرة:
•    "NETGEAR DGN1000": إصدارات البرامج الثابتة أقل من الإصدار رقم "1.1.00.48"
•    "NETGEAR DGN2200 v1": جميع إصدارات البرامج الثابتة
•    أجهزة "NETGEAR" الأخرى قد تكون عرضة للخطر أيضًا
 

الملحقات

ثغرة أمنية حرجة في أجهزة توجيه NETGEAR.pdf

0.24 MB

اتخذ الإجراء

احمِ نفسك

قم بتحديث برنامج الراوتر الخاص بك: تأكد من تثبيت آخر تحديث أمني متوفر من "NETGEAR" لإصلاح الثغرة وحماية جهازك من أي استغلال محتمل.

 

قم بتفعيل التحديثات التلقائية: إذا كان الخيار متاحًا، قم بتشغيل التحديثات التلقائية لضمان أن يبقى جهاز الراوتر محدثًا بأحدث التصحيحات الأمنية في المستقبل.

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share