- تم تصحيح SmarterMail CVE-2025-52691، وهو ثغرة RCE شديدة الخطورة تسمح بتحميل ملفات عشوائية غير مصادق عليها
- يمكن أن يسمح الاستغلال للمهاجمين بنشر هياكل الويب أو البرامج الضارة، وسرقة البيانات، والتعمق أكثر في الشبكات
- لم يتم تأكيد أي إساءة استخدام على نطاق واسع حتى الآن، لكن الخوادم غير المصححة تظل أهدافًا رئيسية بمجرد تداول تفاصيل الاستغلال
قام برنامج خادم البريد الإلكتروني على مستوى الأعمال SmarterMail للتو بتصحيح ثغرة أمنية شديدة الخطورة سمحت للجهات الفاعلة في مجال التهديد بالمشاركة في هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE).
في تقرير أمني قصير نُشر على موقع وكالة الأمن السيبراني في سنغافورة (CSA)، قيل أن SmarterTools (الشركة التي تقف وراء SmarterMail) أصدرت تصحيحًا لـ CVE-2025-52691.
لا تصف قاعدة بيانات الثغرات الوطنية (NVD) الخطأ بالتفصيل ولكنها تقول إن الاستغلال الناجح “قد يسمح لمهاجم غير مصادق بتحميل ملفات عشوائية إلى أي موقع على خادم البريد، مما يحتمل أن يتيح تنفيذ التعليمات البرمجية عن بعد”.
يعمل التصحيح على جلب الأداة لبناء 9413، ويُنصح المسؤولون بالترقية في أقرب وقت ممكن.
الاستيلاء على الخوادم
من الناحية النظرية، هذا يعني أن المهاجم الذي ليس لديه بيانات اعتماد ولا يتفاعل مع المستخدم يمكنه إرسال طلب معد خصيصًا إلى الخادم، والذي يقبله بعد ذلك ويخزنه في نظام الملفات الخاص به. نظرًا لعدم التحقق من صحة التحميل بشكل صحيح، يمكن للمهاجم إسقاط الملفات في الدلائل حيث سيتم تشغيلها أو تحميلها من قبل الخادم.
وهذا يعني أنه يمكن للمهاجمين تحميل غلاف ويب أو برامج ضارة أو برنامج نصي ضار للتحكم الكامل في خادم البريد. يمكنهم سرقة البيانات الحساسة، والحفاظ على الوصول المستمر، وحتى استخدام الخادم المخترق كمنصة هجوم للتمحور بشكل أعمق في الشبكة.
علاوة على ذلك، يمكنهم استخدام الخوادم المخترقة لإجراء حملات التصيد والبريد العشوائي، أو ببساطة تعطيل توفر الخدمة.
وحتى الآن، لا يوجد دليل على أن ذلك يحدث بالفعل. لا توجد تقارير عن إساءة الاستخدام على أرض الواقع، ولم تقم وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإضافتها إلى كتالوج نقاط الضعف المستغلة المعروفة (KEV) حتى الآن.
ومع ذلك، لمجرد إصدار التصحيح، فهذا لا يعني أن الهجمات لن تأتي. يستخدم العديد من مجرمي الإنترنت التصحيحات كإشعارات بالثغرات الأمنية الموجودة، ثم يستهدفون المؤسسات التي لا تقوم بالتصحيح في الوقت المحدد (أو على الإطلاق).
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات