الامارات 7 - ثغرات "يوم الصفر" (Zero-day) تشير إلى ثغرات أمنية في برامج أو نظم تقنية لم يتم اكتشافها بعد أو إعلانها رسميًا، وبالتالي لا توجد حلاً فعّالًا لها. تعتبر هذه الثغرات خطيرة لأن المهاجمين يمكنهم استغلالها قبل أن يكون للمستخدمين أو الشركات الوقت الكافي لتحديث أو تصحيح النظام الأمني.
في حالة ثغرات يوم الصفر في Ivanti Secure VPN، هنا هما CVE (معرف تعريف المشكلة) اللتين تم الكشف عنهما:
CVE-2023-46805:
نوع الثغرة: تجاوز المصادقة في مكون الويب.
الوصف: يتيح للمهاجم تجاوز عمليات التحقق من التحكم، مما يسمح له بالوصول إلى الموارد المقيدة دون تحقق من الهوية بشكل صحيح.
CVE-2024-21887:
نوع الثغرة: حقنة أوامر في مكونات الويب.
الوصف: يسمح للمسؤول المعتمد بإرسال طلبات معدة خصيصًا، مما يتيح تنفيذ أوامر عشوائية على الجهاز، ويمكن استغلاله عبر الإنترنت.
التأثير المحتمل لهذه الثغرات يتضمن الوصول غير المصرح به إلى الأنظمة والبيانات الحساسة، والتحكم عن بُعد في الأجهزة، وتثبيت برامج ضارة، وحتى الاختراق الكامل للشبكة.
التوصيات للمؤسسات تشمل تثبيت التحديثات الأمنية على الفور وتعزيز الدفاعات السيبرانية، مع استخدام ممارسات أمان قوية، مراقبة الشبكة لاكتشاف الأنشطة المشبوهة، وتدريب الموظفين على أمان المعلومات.
في حالة ثغرات يوم الصفر في Ivanti Secure VPN، هنا هما CVE (معرف تعريف المشكلة) اللتين تم الكشف عنهما:
CVE-2023-46805:
نوع الثغرة: تجاوز المصادقة في مكون الويب.
الوصف: يتيح للمهاجم تجاوز عمليات التحقق من التحكم، مما يسمح له بالوصول إلى الموارد المقيدة دون تحقق من الهوية بشكل صحيح.
CVE-2024-21887:
نوع الثغرة: حقنة أوامر في مكونات الويب.
الوصف: يسمح للمسؤول المعتمد بإرسال طلبات معدة خصيصًا، مما يتيح تنفيذ أوامر عشوائية على الجهاز، ويمكن استغلاله عبر الإنترنت.
التأثير المحتمل لهذه الثغرات يتضمن الوصول غير المصرح به إلى الأنظمة والبيانات الحساسة، والتحكم عن بُعد في الأجهزة، وتثبيت برامج ضارة، وحتى الاختراق الكامل للشبكة.
التوصيات للمؤسسات تشمل تثبيت التحديثات الأمنية على الفور وتعزيز الدفاعات السيبرانية، مع استخدام ممارسات أمان قوية، مراقبة الشبكة لاكتشاف الأنشطة المشبوهة، وتدريب الموظفين على أمان المعلومات.