قالت شركة SonicWall للأمن السيبراني إن المتسللين يستغلون ثغرة أمنية تم اكتشافها حديثًا في أحد منتجاتها المؤسسية لاختراق شبكات الشركات الخاصة بعملائها.
أضافت "SonicWall" أن الثغرة الأمنية في جهاز الوصول عن بُعد SMA1000، الذي تستخدمه الشركات للسماح لموظفيها بتسجيل الدخول عن بُعد إلى شبكاتهم المؤسسية كما لو كانوا في المكتب، تسمح لأي شخص عبر الإنترنت بزرع برامج ضارة على الأجهزة المتأثرة دون الحاجة إلى تسجيل الدخول للنظام.
تم اكتشاف الثغرة الأمنية، التي تم تتبعها باسم CVE-2025-23006، بواسطة "مايكروسوفت" وتم مشاركتها مع "SonicWall" الأسبوع الماضي، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وقالت "SonicWall" إن الثغرة الأمنية مستغلة بنشاط من جانب المتسللين، مما يشير إلى أن بعض عملاء "SonicWall" من الشركات قد تعرضوا للاختراق.
يُعرف الخطأ باسم اليوم صفر لأنه تم استغلاله قبل أن يتوفر لدى "SonicWall" الوقت لتزويد العملاء بإصلاح.
وحثت "SonicWall" العملاء على تصحيح الأنظمة المتأثرة من خلال تثبيت الإصلاح الأمني الذي أصدرته منذ ذلك الحين.
وفقًا لنتيجة بحث أجرتها مؤسسة للأمن السيبراني، فإن عدة آلاف من أجهزة SMA 1000 معرضة للإنترنت، مما يعرض العديد من تلك الشركات التي لديها أنظمة غير مصححة لخطر أكبر من الهجمات.
يستهدف المتسللون الخبيثون بشكل متزايد منتجات الأمن السيبراني للشركات، مثل جدران الحماية وأدوات الوصول عن بعد ومنتجات VPN.
توجد هذه الأجهزة على محيط شبكات الشركات للحماية من المتسللين المحتملين والوصول غير المصرح به، لكنها أيضًا لديها ميل لاحتواء أخطاء البرامج التي يمكن أن تجعل حماية الأمان الخاصة بها غير فعالة، مما يسمح للمتسللين باختراق الشبكات التي تم تكليف هذه الأجهزة بحمايتها.
في السنوات الأخيرة، كشفت بعض أكبر الشركات المصنعة لمنتجات الأمن السيبراني للشركات، بما في ذلك "Barracuda" و" تشيك بوينت" و"سيسكو" و"سيتريكس" و"فورتينيت" و"إيفانتي" و"بالو ألتو"، عن هجمات اليوم صفر التي استهدفت عملائها، مما أدى إلى اختراقات أوسع للشبكة.
وفقًا لوكالة الأمن السيبراني الأمريكية CISA، تم العثور على أكثر الثغرات الأمنية استغلالًا بشكل روتيني خلال عام 2023 في منتجات المؤسسات التي طورتها "سيرتكس" و"سيسكو" و"فورتينيت" واستخدمها المتسللون لإجراء عمليات ضد أهداف ذات أولوية عالية.
