ملخص تهديدات الأمن السيبراني21-12-2025

يوم حافل بثغرات واستغلالات فعلية طالت بنى تحتية للشبكات وأنظمة لينكس، مع تطور ملحوظ في قدرات فدية RansomHouse. الأبرز: تجاوز مصادقة في منتجات Fortinet وثغرة صفرية تُستغل في أجهزة Cisco، إضافة إلى مشكلات تعيد تفعيل مكدس التنفيذ على لينكس. فيما يلي خلاصة مركزة وتوصيات عملية.

الثغرات الأمنية والاستغلالات

تجاوز مصادقة في FortiCloud SSO

أكثر من 25,000 جهاز Fortinet مع تفعيل FortiCloud SSO معرضة لاستغلال ثغرات تجاوز المصادقة عبر رسائل SAML مخصصة، ما قد يمنح وصولاً إدارياً كاملاً.

  • الثغرات: CVE-2025-59718 و CVE-2025-59719
  • المنتجات المتأثرة: FortiOS، FortiWeb، FortiProxy، FortiSwitchManager
  • تداعيات محتملة: سيطرة كاملة، سرقة بيانات، ونشر برمجيات خبيثة

توصيات

  • التحقق من نتائج المسح ذات الصلة لأجهزتك
  • تحديث الأنظمة إلى أحدث إصدار
  • تعطيل SSO مؤقتاً حتى اكتمال التحديث

ثغرة zero-day في أجهزة Cisco

ثغرة حرجة في منتجات Secure Email Gateway و Secure Email and Web Manager ضمن ميزة «spam quarantine» في AsyncOS تُستغل منذ أواخر نوفمبر، ولا يتوفر تحديث حتى الآن.

  • الميزة المتأثرة «spam quarantine» غير مكشوفة افتراضياً ويمكن تعطيلها
  • الخطر يمس بيانات وبنية تحتية حساسة

توصيات

  • اتباع إرشادات البائع
  • تعطيل «spam quarantine» مؤقتاً حتى صدور تحديث

مشكلات في حماية مكدس التنفيذ على لينكس

دراسة تكشف أن أدوات تقوية الأمان قد تعيد تفعيل مكدس التنفيذ عن طريق الخطأ، ما يفتح الباب لهجمات حقن الشيفرة.

  • تعطيل غير مقصود لخاصية write-xor-execute أثناء التطوير
  • 11 أداة أمنية تعمل كمراقب مدمج سببت المشكلة في تطبيقات «مقواة»
  • سبب جذري شائع: تجاهل قسم GNU-stack في شيفرة التجميع

توصيات

  • مراجعة إعدادات البناء والتأكد من تفعيل write-xor-execute
  • التحقق من وجود قسم GNU-stack
  • تحديث أدوات الأمان المستخدمة

فدية وابتزاز

تحديثات برمجية الفدية RansomHouse

البرمجية حصلت على تحسينات كبيرة في أداة التشفير، مع استخدام تشفير متعدد المراحل ومفتاحين، واستهداف خاص لملفات الأجهزة الافتراضية.

  • استهداف ملفات الأجهزة الافتراضية وإعادة تسميتها بالامتداد .emario
  • إسقاط مذكرة فدية How To Restore Your Files.txt
  • تشفير أسرع وأكثر تعقيداً مع تقسيم ديناميكي للملفات الكبيرة وتحسين إدارة الذاكرة

توصيات

  • الاحتفاظ بنسخ احتياطية خارجية وغير متصلة
  • تحديث أنظمة الحماية والمراقبة
  • مراقبة أي ظهور لملفات بامتداد .emario والمؤشرات المرتبطة

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون