- هيئة تنظيم النقل البري أنه لم يصدر أي قرار أو توجه بخصوص إيقاف خاصية "التحرير" المرتبطة بالتصاريح التشغيلية لبعض شركات النقل الذكي، والتي تسمح للسائق المرخص، بالعمل على أكثر من تطبيق أو شركة نقل
- شركة مياه اليرموك تعلن عن توقف ضخ المياه مؤقتًا عن مدينة الرمثا، الخميس، إثر حدوث كسر على الخط الرئيسي المغذي للمدينة
- المؤسسة العامة للغذاء والدواء، تعلن مساء الأربعاء، أسماء تجارية لعينات محددة تم ضبطها بالأسواق من الجميد غير محلية المنشأ، ثبت عدم مطابقتها، تحمل الأسماء التجارية، روابي السلطان، و روابي الأمير، و الحجة، وجميد اللبن
- إصابة شخصين بحروق مختلفة في الجسم، مساء الأربعاء، إثر حريق شب في صهريج محمل بمادة البنزين في منطقة الماضونة
- الرئيسان الأميركي والإيراني يوقعان مساء الأربعاء، عن بُعد مذكرة تفاهم تلتزم بموجبها طهران بتخفيف درجة تخصيب اليورانيوم، مقابل رفع العقوبات الأميركية
- جيش الاحتلال الإسرائيلي، يعلن الخميس، مقتل أحد جنوده وإصابة سبعة آخرين في القتال الدائر في جنوب لبنان
- يكون الطقس صيفيا معتدلا في المرتفعات الجبلية والسهول، وحارا نسبيا في مناطق البادية والأغوار والبحر الميت والعقبة
قراصنة يستغلون ثغرة في برنامج شبكات "سيسكو" للتسلل إلى عشرات آلاف الأجهزة
10/24/2023 - 10:47
حذر باحثون من قراصنة يستغلون ثغرة أمنية في برنامج شبكات شركة مستلزمات شبكات المعلومات الأميركية "سيسكو" للتسلل إلى عشرات الآلاف من الأجهزة.
وكانت "سيسكو" حذرت الأسبوع الماضي من وجود ثغرة خطيرة في تطبيق "آي أو إس إكس إي" الذي يستخدم في تشغيل مجموعة واسعة من معدات الشبكات التي تنتجها الشركة، مشيرة إلى أن قراصنة يستغلون هذه الثغرة بنشاط.
وأضافت أنه تم اكتشاف الثغرة في واجهة إدارة الويب لتطبيق "آي أو إس إكس إي"، والتي يمكن استخدامها عندما يتصل الجهاز المتضرر بالإنترنت.
من جانبه، ذكر موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا أن قائمة الأجهزة التي تعمل بتطبيق "آي أو إس إكس إي" تضم محولات المؤسسات ووحدات التحكم اللاسلكي ونقاط الوصول إلى شبكة الاتصالات وأجهزة الراوتر الصناعية، وهي أجهزة تستخدمها الشركات والمؤسسات الصغيرة لإدارة شبكاتها بطريقة آمنة.
وفي رسالة عبر الإنترنت ذكرت شركة "تالوس" لأمن المعلومات التابعة لشركة "سيسكو" أنه حتى الآن يستغل قراصنة غير معروفين الثغرة الأمنية المعروفة باسم "يوم الصفر"، وهي نوع من الثغرات التي اكتشفها القراصنة ويستخدمونها منذ 18 سبتمبر/أيلول الماضي على الأقل قبل أن تتمكن الشركة المنتجة من معالجتها.
وأضافت "تالوس" أن القراصنة الذين ينجحون في استغلال الثغرة يسيطرون تماما على الجهاز الضحية، مما يسمح لهم باحتمال القيام بأنشطة غير مرخصة على شبكة الشركة الضحية.
ولم تكشف "سيسكو" عن حجم عمليات القرصنة التي تمت عبر هذه الثغرة حتى الآن.
وفي الوقت نفسه، يقول محرك البحث على الأجهزة والأصول المرتبطة بالإنترنت "سينسيس" إنه لاحظ نحو 42 ألف جهاز من أجهزة "سيسكو" تضررت من عمليات قرصنة في يوم 18 أكتوبر/تشرين الأول الحالي، مشيرا إلى رصد ارتفاع حاد في هذا اليوم عن اليوم السابق.
وفي تحليله لبيانات هذه الثغرة قال محرك البحث "سينسيس" إن أغلب الأجهزة المتضررة موجودة في الولايات المتحدة والفلبين والمكسيك، وإن القراصنة يستهدفون شركات الاتصالات التي تقدم خدمات الإنترنت لكل من المنازل والشركات.
