- يستغل المهاجمون يومين صفر في جدران الحماية Cisco ASA للوصول عن بعد والثبات
- تستخدم الحملة أساليب التخفي مثل تعطيل السجل والتلاعب بالبرامج الثابتة لتجنب الكشف
- تحث شركة Cisco على إجراء ترقيات للنماذج التي تدعم التشغيل الآمن وإعادة التعيين الكامل للأجهزة المعرضة للخطر
تحذر شركة Cisco العملاء من حملة مستمرة ضد الشركات التي تستخدم بعض خدماتها، بعد أن أصبحت على علم بـ “متغير هجوم جديد” مؤخرًا.
وفي تقرير جديد، قالت الشركة إنها لاحظت حملة مستمرة تستهدف أجهزة Cisco ASA 5500-X Series وSecure Firewall. يستغل المهاجمون اثنتين من نقاط الضعف الحرجة، التي يتم تتبعها باسم CVE-2025-20333 وCVE-2025-20362، والتي قد تسمح لهم بالوصول عن بعد، وتنفيذ تعليمات برمجية عشوائية، ونشر البرامج الضارة، وأحيانًا التسبب في إعادة تشغيل رفض الخدمة (DoS) على الأجهزة غير المصححة.
أوضحت شركة Cisco أن الهجمات بدأت في مايو 2025، وشددت على أن “المتغير الجديد” ليس قطعة مميزة من البرامج الضارة، بل هو تقنية هجوم محدثة – في الأساس، نسخة مطورة من نفس النشاط المرتبط بممثل التهديد ArcaneDoor اعتبارًا من عام 2024.
تقنيات التهرب المتقدمة
في هذه الهجمات، تستغل الجهات الفاعلة في التهديد خدمات الويب VPN على نماذج ASA الأقدم التي تفتقر إلى حماية Secure Boot وTrust Anchor، وتعطيل السجلات والتلاعب بالبرامج الثابتة ROMMON للحفاظ على الثبات، حتى بعد عمليات إعادة التشغيل.
وأضافت سيسكو: من أجل البقاء مخفيين وإعاقة أي تحقيق جنائي، استخدم ممثلو التهديد تقنيات التخفي والتهرب المتقدمة:
وقالت Cisco: “لوحظ أن المهاجمين استغلوا العديد من ثغرات يوم الصفر واستخدموا تقنيات تهرب متقدمة مثل تعطيل التسجيل، واعتراض أوامر واجهة سطر الأوامر (CLI)، وتحطيم الأجهزة عمدًا لمنع التحليل التشخيصي”.
“لقد تطلب التعقيد والتعقيد الذي تتسم به هذه الحادثة استجابة واسعة النطاق ومتعددة التخصصات عبر فرق الهندسة والأمن التابعة لشركة Cisco.”
للتخفيف من التهديد، تنصح Cisco المستخدمين بتحديد النماذج والبرامج الثابتة المتأثرة، والتحقق من تمكين خدمات الويب VPN، أو الترقية إلى الإصدارات المصححة، أو تعطيل خدمات الويب VPN المستندة إلى SSL/TSL كإجراء مؤقت، ثم إعادة تعيين الأجهزة المخترقة إلى إعدادات المصنع الافتراضية قبل تحديث كلمات المرور والشهادات والمفاتيح.
تم التأكد من تعرض أجهزة ASA 5500-X القديمة وغير المدعومة فقط للاختراق، في حين أن جدران الحماية الأحدث التي تدعم التمهيد الآمن تبدو مقاومة، حسبما أكدت شركة Cisco، وحثت جميع العملاء على الترقية.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات