أرشيف الأخبارترجمة

خطر داهم يهدد معظم شركات العالم.. خرق أمني يضرب خوادم ‏‏”سيسكو” ‏للاتصالات

 

أنحاء – ترجمة: خاص

 

كشفت تقارير صحفية عالمية عن خطر داهم يهدد معظم شركات ‏العالم، بعدما تعرضت خوادم شركة “سيسكو” الشهيرة للاتصالات ‏لاختراق أمني واسع.‏

 

وأشار موقع “أيه آر إس تكنيكا” إلى أن خوادم “سيسكو” التي توفر ‏خدمات الشبكات الافتراضية تعرضت لاختراقها من قبل المتسللين.‏

 

وأوضحت “سيسكو” أن ذلك الاختراق في 6 خوادم تابعة ‏لـ”سيسكو”، كشف عن نقاط ضعف واسعة النطاق في خدمة ‏‏”سولت مانجر” مفتوحة المصدر.‏

وكشفت التقارير عن تلك الشبكة الافتراضية التي تم اختراقها عن ‏عيوب حرجة واردة في الإصدارات غير المعالجة، التي تعتمد عليها ‏خدمات عديدة من البرمجيات مفتوحة المصدر.‏

وأشارت إلى أن الأزمة بدأت في 7 مايو، عندما وصلت تحديثات إلى ‏‏6 خوادم “سيسكو”، واكتشفت أن هناك اتصالا خلفيا مع خدمة “‏‎ ‎Personal Virtual Routing Lab Personal Edition‏” التي ‏تتيح للعملاء تصميم واختبار طبولوجيا الشبكة دون الحاجة إلى ‏نشر المعدات الفعلية. ‏

وتدمج تلك الخدمة مع الخدمات ذات الصلة مع “سيسكو” في ‏إطار عمل “سولت مانجر”، والتي اكتشف أنها تحتوي على زوج من ‏الأخطاء التي كانت حاسمة عند دمجها، خاصة وأنها تحولت إلى ‏نقاط ضعف عامة منذ بدء 30 أبريل.‏

ورغم معرفة “سيسكو” بتلك الثغرات، إلا أنها نشرت تلك الخوادم ‏الضعيفة في 7 مايو، وتم اختراقها في نفس اليوم. ‏

وقامت‎ Cisco ‎بإزالة تلك التحديثات ومعالجتها أيضًا في 7 مايو. ‏

وقالت‎ Cisco ‎إنه بدون تحديثات، ستظل أي منتجات‎ VIRL-PE ‎أو‎ CML ‎التي يتم نشرها في تكوينات مستقلة أو عنقودية عرضة ‏لنفس أنواع الاختراقات. ‏

وأصدرت الشركة تحديثات البرامج للمنتجين المعرضين للخطر، ‏وصنّفت‎ Cisco ‎شدة الثغرات بتصنيف 10 من أصل 10 على ‏مقياس‎ CVSS‏ لقياس مدى خطورة الثغرات.‏

وحذرت التقارير من أن “سيسكو” وعملائها عرضة أمام عينة ‏صغيرة من أولئك الذين تعرضوا للثغرات من قبل ثغرات “سولت ‏مانجر” في الأسابيع الأخيرة.‏

في وقت سابق من هذا الشهر، أفادت منصة التدوين “غوست” أن ‏المتسللين، استغلوا الخلل الأمني الخطير  لإصابة الخوادم في ‏شبكتها الخاصة ببرمجيات ضارة لتعدين العملات الرقمية على ‏خوادمها‎.‎

وضمت سلسلة الهجمات على مثل هذه القائمة المتنوعة من ‏الأهداف تؤكد الترابط بين خدمات الإنترنت المستهدفة حاليا.‏

غالبًا ما تتموج الثغرة الحرجة في قطعة واحدة بسرعة ضمن خوادم ‏‏”سيسكو”. ‏

وسيكون لزاما على أي شخص يستخدم البرامج أو الخدمات التي ‏تعتمد على تقنية “سولت مانجر” أو أي من برامج أو خدمات ‏‏”سيسكو”، سيكون من الجيد عليه التأكد من تحديث تلك ‏التطبيقات والبرامج بصورة فورية لسد تلك الثغرة الخطيرة.‏

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق