menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. ثغرة يوم الصفر الحرجة في "Ivanti Connect Secure"
  • تاريخ النشر ١٥/٠١/٢٥ ٠٦:٥٧ ص
  • تاريخ التحديث 09 يناير 2025
  • 3 دقائق

ثغرة يوم الصفر الحرجة في "Ivanti Connect Secure"

تصنيف التنبيه

حرج

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

ثغرة يوم الصفر الحرجة في "Ivanti Connect Secure"

أعلنت "Ivanti" عن اكتشاف ثغرتين خطيرتين تؤثران على بعض أجهزة الأمان المستخدمة في الشبكات مثل "Ivanti Connect Secure" و"Policy Secure" و"Neurons for ZTA Gateways". واحدة من هذه الثغرات يتم استغلالها حاليًا في الهجمات الإلكترونية، مما يعني أنها تشكل خطرًا حقيقيًا على الأنظمة غير المحدثة. الثغرة الأولى (CVE-2025-0282) هي الأكثر خطورة، حيث تسمح للمهاجمين بالتحكم الكامل في الأجهزة عن بُعد دون الحاجة إلى إدخال كلمة مرور. هذه المشكلة تم تصنيفها بدرجة 9 من 10 على مقياس الخطورة الأمنية. أما الثغرة الثانية (CVE-2025-0283)، فهي أقل خطورة ولكنها لا تزال خطيرة، حيث تمكن المهاجمين داخل الشبكة من الحصول على صلاحيات أعلى قد تتيح لهم التلاعب بالنظام.

ماذا تعني هذه الثغرات؟

 

المشكلة الأولى خطيرة للغاية لأنها تسمح للمهاجم بالدخول إلى الجهاز عن بُعد دون إذن، مما يعني أنه يمكنه تعديل الإعدادات، سرقة البيانات، أو تعطيل النظام بالكامل. هذا النوع من الهجمات يمكن أن يؤثر على الشركات والمؤسسات التي تعتمد على هذه الأجهزة في حماية شبكاتها.

 

المشكلة الثانية أقل خطورة لأنها تتطلب أن يكون المهاجم داخل النظام بالفعل، ولكنها لا تزال خطيرة لأنها تمكن المهاجم من الوصول إلى أجزاء من النظام لا يُسمح له بها عادةً، مما قد يؤدي إلى المزيد من الأضرار الأمنية.

 

ما هي الأجهزة المتأثرة؟

 

هذه الثغرات تؤثر على إصدارات معينة من أجهزة "Ivanti"، والتي تُستخدم عادة في تأمين الشبكات والاتصالات في المؤسسات. الأجهزة المصابة تشمل:

 

"Ivanti Connect Secure" – (الإصدارات من "22.7R2 " إلى "22.7R2.4")

"Ivanti Policy Secure" – (الإصدارات من "22.7R1 " إلى "22.7R1.2")

"Ivanti Neurons for ZTA Gateways" – (الإصدارات من "22.7R2 "إلى "22.7R2.3")

الملحقات

ثغرة يوم الصفر الحرجة في Ivanti Connect Secure.pdf

0.19 MB

اتخذ الإجراء

احمِ نفسك

قم بتثبيت التصحيحات الأمنية المتاحة على الفور لأجهزة "Ivanti Connect Secure"، استخدم أداة "Ivanti Integrity Checker (ICT)" لاكتشاف أي استغلال محتمل للثغرة "CVE-2025-0282".

 

إذا لم يكن التحديث متاحًا بعد، فقم بتطبيق إجراءات الأمان الوقائية مثل تقسيم الشبكة وتقييد الوصول إلى الأنظمة المتأثرة، استعد لتثبيت التصحيحات الأمنية لأجهزة "Ivanti Policy Secure" و"Neurons for ZTA" فور إصدارها في 21 يناير 2025.

 

قم بإجراء مراجعات أمنية شاملة وابحث عن أي أنشطة مشبوهة قد تشير إلى استغلال هذه الثغرات في الأنظمة المتأثرة.

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share