ثغرة أمنية خطيرة تتسبب في اختراق بيانات عملاء شركة أمريكية.. برامج VPN مهددة
ثغرة أمنية خطيرة تتسبب في اختراق بيانات عملاء شركة أمريكية.. برامج VPN مهددة
شهد عالم القرصنة والاختراقات الإلكترونية، تطورا كبيرا في وقتنا الحالي، ويهدد أمن الأشخاص والشركات، إذ كشفت شركة «SonicWall»، البارزة في مجال الأمن السيبراني، ثغرة أمنية خطيرة تتيح للمهاجمين اختراق شبكات الشركات، ما قد يؤدي إلى سرقة البيانات، وتعطيل العمليات التشغيلية، وفقاً لموقع «techcrunch» التقني.
ثغرة أمنية تتسبب في سرقة بيانات عملاء شركة أمريكية
كشفت «SonicWall»، ثغرة أمنية خطيرة تتسبب في اختراق بيانات عملاء شركة أمريكية، موضحة أن المتسللين يستغلون أحد منتجاتها المؤسسية لاختراق شبكات الشركات الخاصة بعملائها، من خلال ثغرة أمنية اكتشفت حديثاً، ما يعني تهديد آلاف العملاء.
الثغرة تم تتبعها باسم CVE-2025-23006، والكشف عنها مؤخرًا بواسطة مايكروسوفت، في جهاز الوصول عن بُعد SMA1000 تمثل تهديدًا كبيرًا للشركات، إذ تسمح للمهاجمين بالتحكم الكامل في أجهزة الموظفين أو استغلال هذه الثغرة لزرع برامج ضارة على أجهزتهم دون الحاجة إلى أي معلومات تسجيل دخول.
وأكدت «SonicWall» أن المتسللين يستغلون هذه الثغرة بنشاط لاقتحام أنظمة الشركات، وأشارت إلى أن بعض عملائها من الشركات قد تعرضوا إلى الاختراق، من خلال هجوم مفاجئ، يطلق عليه «صفر يوم» بسبب استغلاله للثغرة قبل أن يتوفر لدى الشركة الوقت لتزويد العملاء بإصلاح في منتجات SonicWall، ما سمح للمتسولين باختراق أنظمة الشركات، قبل اكتشاف الثغرة وإصلاحها.
تطبيق الإصلاح الأمني
سرعان ما أوصت شركة SonicWall عملائها بتثبيت الإصلاح الأمني لحماية أنظمتهم من الهجمات المستمرة التي تستهدف هذه الثغرة، وحذرت دراسة أمنية حديثة أجرتها مؤسسة للأمن السيبراني، من أن عددًا كبيرًا من أجهزة SMA 1000، معرضة للإنترنت، ما يجعلها معرضه للاختراق، بسبب عدم تطبيق الإصلاح الأمني.
اختراق جدران الحماية يهدد أمن الشركات
وبحسب الشركة فإنه في ظل التطور المثير للقلق، أصبحت منتجات الأمن السيبراني نفسها هدفًا للمتسللين بشكل متزايد، إذ يستهدفون جدران الحماية وأدوات الوصول عن بعد، بالإضافة إلى منتجات VPN، وتوجد هذه الأجهزة على محيط شبكات الشركات للحماية القصوى من المتسللين والوصول غير المصرح به، لكن بالطبع من المحتمل أن يوجد ميل لأخطاء البرامج التي يمكن أن تجعل حماية الأمان الخاصة بها غير فعالة، ما يسمح للمتسللين باختراق الشبكات التي تم تكليف هذه الأجهزة بحمايتها.
