قد يسمح خطأ WatchGuard VPN المقلق للمتسللين باختطاف أجهزتك – إليك كيفية البقاء آمنًا
- يسمح CVE-2025-9242 بتنفيذ تعليمات برمجية عن بعد غير مصادق عليها على أجهزة WatchGuard Fireware
- تؤثر الثغرة الأمنية على تكوينات VPN باستخدام IKEv2 مع أقران البوابة الديناميكية
- يجب على الشركات تصحيح الإصدارات المتأثرة وتقييد الوصول إلى الإنترنت على الأجهزة الأساسية فقط
حذرت الشركة من أن برنامج WatchGuard Fireware، وهو نظام التشغيل الذي يشغل الكثير من برامج WatchGuard، يحمل ثغرة أمنية خطيرة تسمح للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية عشوائية عن بُعد والاستيلاء بشكل أساسي على الأجهزة المخترقة.
تم تتبع الثغرة الأمنية باسم CVE-2025-9242، وتم منحها درجة خطورة 9.3/10 (حرجة). يتم وصفها بأنها ثغرة أمنية في الكتابة خارج الحدود تسمح للكيانات غير المصادق عليها بتنفيذ تعليمات برمجية عشوائية.
“تؤثر هذه الثغرة الأمنية على كل من VPN لمستخدم الهاتف المحمول مع IKEv2 وVPN للمكاتب الفرعية باستخدام IKEv2 عند تكوينها باستخدام نظير بوابة ديناميكي”، أوضح WatchGuard في استشاري أمني حديث.
الموسيقى لآذان عصابات برامج الفدية
قيل أن الإصدارات 11.10.2 إلى 11.12.4_Update 1 ستتأثر، بالإضافة إلى الإصدارات 12.0 – 12.11.3 و2025.1. أصدر FireGuard تصحيحات لمعالجة الخلل في هذه الإصدارات:
2025.1 – تم إصلاحه في 2025.1.1
12.x – تم إصلاحه في 12.11.4
12.3.1 (إصدار معتمد من FIPS) – تم إصلاحه في 12.3.1_Update3 (B722811)
12.5.x (طرازات T15 وT35) – تم إصلاحه في 12.5.13)
11.x – الوصول إلى نهاية العمر الافتراضي
في تحليلهم للثغرة، وصفها الباحثون الأمنيون في watchTowr بأنها تحتوي على “جميع الخصائص التي تحب عصابات برامج الفدية في منطقتك رؤيتها” – وقد تم العثور عليها في جهاز متصل بالإنترنت، ويمكن استغلالها دون مصادقة، وتسمح بتنفيذ تعليمات برمجية ضارة عن بعد.
يحب مشغلو برامج الفدية استهداف جدران الحماية وأجهزة التوجيه نظرًا لأنها تعمل بمثابة بوابات لمعظم حركة مرور الإنترنت على الشبكة.
كما أنها تركز أيضًا على خوادم الملفات ووحدات التحكم بالمجال، نظرًا لأن تشفيرها يعطل العديد من المستخدمين، بالإضافة إلى خدمات الوصول عن بعد مثل RDP وبوابات VPN ومنافذ الإدارة المكشوفة لجدران الحماية والنسخ الاحتياطية والتخزين السحابي والحسابات والتخزين المتصل بالشبكة (NAS).
لكي تظل آمنة، يجب على الشركات قصر الوصول إلى الإنترنت على الأجهزة الأساسية فقط، مع إبقاء جميع الأجهزة الأخرى على الشبكة المحلية. ويجب عليهم أيضًا التأكد من تحديث جميع البرامج والأجهزة، وأن موظفيهم على دراية بأحدث تقنيات التصيد والهندسة الاجتماعية.
عبر أخبار الهاكر
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.