يقول Sonicwall إن المتسللين يستغلون خطأً جديدًا في يوم صفر لخرق شبكات العملاء

تقول شركة الأمن السيبراني Sonicwall إن المتسللين يستغلون ثغرة أمنية تم اكتشافها حديثًا في أحد منتجات المؤسسات الخاصة بها لاقتحام شبكات الشركات لعملائها.

قال Sonicwall في أحد المشاركين إن الضعف في جهاز الوصول عن بُعد SMA1000 ، والذي تستخدمه الشركات للسماح لموظفيها بتسجيل الدخول عن بُعد إلى شبكات الشركات الخاصة بهم كما لو كانوا في المكتب ، يسمح لأي شخص عبر الإنترنت بزراعة البرامج الضارة على الأجهزة المتأثرة بدون تحتاج إلى تسجيل دخول للنظام.

تم اكتشاف الضعف ، الذي تم تتبعه كـ CVE-2025-23006 ، من قبل Microsoft ومشاركته مع Sonicwall الأسبوع الماضي. في منشور دعم لاحق ، قال Sonicwall إن الضعف “تم تأكيده على أنه تم استغلاله بنشاط في البرية” ، مما يشير إلى أن بعض عملاء شركة Sonicwall قد تم اختراقه. يُعرف الخطأ بأنه يوم صفر لأنه تم استغلاله قبل أن يكون لدى Sonicwall الوقت لتزويد العملاء بإصلاح.

عند الاتصال به من قبل TechCrunch ، قال Sonicwall أو Microsoft عدد الشركات التي تعرضت شبكاتها للخطر في الهجمات ، لكنها حثت العملاء على تصحيح الأنظمة المتأثرة بتثبيت الإصلاح الساخن للأمان الذي أصدرته Sonicwall منذ ذلك الحين.

تعرض عدة آلاف من أجهزة SMA1000 للإنترنت ، وفقًا لنتيجة بحث Shodan التي تشاركها Bleeping Computer ، مما يعرض العديد من الشركات التي لديها أنظمة غير محددة لخطر أكبر للهجمات.

يستهدف المتسللون الخبيثون بشكل متزايد منتجات الأمن السيبراني للشركات ، مثل جدران الحماية وأدوات الوصول عن بُعد ومنتجات VPN. توجد هذه الأجهزة على محيط شبكات الشركات للحماية من المتسللين المحتملين والوصول غير المصرح به. لكن لديهم أيضًا ميل إلى احتواء أخطاء البرامج التي يمكن أن تجعل حماية الأمان غير فعالة ، مما يسمح للمتسللين بتسوية الشبكات ذاتها التي تم تكليف هذه الأجهزة بالحماية.

في السنوات الأخيرة ، كشفت بعض من أكبر صانعي منتجات الأمن السيبراني للشركات ، بما في ذلك Barracuda و Check Point و Cisco و Citrix و Fortinet و Ivanti و Palo Alto ، عن هجمات صفر في يوم واحد تستهدف عملائها ، والتي أدت إلى توافقات أوسع للشبكة .

وفقًا لوكالة الأمن السيبراني الأمريكية CISA ، تم العثور على أفضل نقاط الضعف التي تم استغلالها بشكل روتيني خلال عام 2023 في منتجات المؤسسات التي طورتها Citrix و Cisco و Fortinet ، واستخدمها المتسللين لإجراء عمليات مقابل “الأهداف ذات الأولوية العالية”.