متسللون يستغلون ثغرة أمنية في شبكة VPN لشركة إيفانتي
القراصنة يستغلونها منذ منتصف ديسمبر
استمع للمقال النص المسموع تلقائي ناتج عن نظام آلي
حذرت شركة البرمجيات الأميركية "إيفانتي" من استغلال ثغرة أمنية في تطبيق الـ VPN الخاص بها.
وأعلنت "إيفانتي" يوم الأربعاء أن الثغرة الأمنية، المصنفة على أنها حرجة، والمُسجلة باسم CVE-2025-0282، يمكن استغلالها دون أي مصادقة لزرع كود ضار عن بُعد في منتجات شركة إيفانتي "Connect Secure" و"Policy Secure" و"ZTA Gateways".
وتقول "إيفانتي" إن حل VPN الخاص بالوصول عن بُعد Connect Secure هو "أكثر شبكات VPN SSL انتشارًا بين المؤسسات من جميع الأحجام، وفي جميع الصناعات الرئيسية، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
تعتبر هذه هي أحدث ثغرة أمنية مستغلة تستهدف منتجات "إيفانتي" في السنوات الأخيرة.
في العام الماضي، تعهدت الشركة بإصلاح عملياتها الأمنية بعد أن استهدف المتسللون نقاط الضعف في العديد من منتجاتها لإطلاق عمليات اختراق جماعي ضد عملائها.
وقالت الشركة إنها أصبحت على علم بأحدث ثغرة بعد أن أشارت أداة فحص سلامة "إيفانتي" (ICT) إلى نشاط ضار على بعض أجهزة العملاء.
وأكدت "إيفانتي" أن الجهات الفاعلة في مجال التهديد كانت تستغل CVE-2025-0282 بنشاط "كثغرة يوم الصفر"، مما يعني أن الشركة لم يكن لديها الوقت لإصلاح الثغرة قبل اكتشافها واستغلالها، وأنها كانت على علم بوجود "عدد محدود من العملاء" الذين تم اختراق أجهزة "Ivanti Connect Secure" الخاصة بهم.
وقالت الشركة إنها اكتشفت أيضًا ثغرة ثانية، تم تتبعها باسم CVE-2025-0283، والتي لم يتم استغلالها بعد.
وقالت شركة الاستجابة للحوادث "Mandiant"، التي اكتشفت الثغرة الأمنية بالتعاون مع باحثين في شركة مايكروسوفت، إن باحثيها لاحظوا قراصنة يستغلون ثغرة Connect Secure منذ منتصف ديسمبر 2024.
-
"هاكرز" يستولون على 17 مليون دولار في هذه الدولة
مجموعة "ويست" وراء الحادث
الأمن الإلكتروني -
خبير للعربية: اكتشفنا ثغرات أمنية تمكن "الهاكرز" من الوصول لسيرفرات "ميتا"
مغربي: تغريم الشركة 220 مليون دولار في نيجيريا جاء بعد تحقيق لمدة 38 شهراً
غداء عمل -
اختراق حسابات شهيرة وتيك توك تتحرك لسد ثغرة أمنية خطيرة
عدد مستخدمي تيك توك يزيد على مليار مستخدم نشط شهريًا
تكنولوجيا