حذرت شركة SonicWall المتخصصة في الأمن السيبراني من اكتشاف ثغرة أمنية خطيرة في أحد منتجاتها التي تستهدف الشركات، ما يعرض شبكات العملاء للاختراق من قبل المتسللين. الثغرة التي اكتشفت مؤخراً في جهاز الوصول عن بُعد SMA1000، المستخدم من قبل الشركات لتمكين موظفيها من الوصول إلى شبكاتهم عن بُعد، تسمح للهاكرز بزرع برامج ضارة دون الحاجة إلى تسجيل الدخول إلى النظام.
وقد تم الكشف عن هذه الثغرة الأمنية تحت اسم CVE-2025-23006 من قبل شركة مايكروسوفت الأسبوع الماضي، حيث أبلغت عن ذلك لشركة SonicWall، بحسب تقرير نشره موقع “تك كرانش”. وقد تم التأكد من استغلال المتسللين لهذه الثغرة بشكل نشط، مما يشير إلى تعرض بعض الشركات لعمليات اختراق بالفعل.
أكدت SonicWall أن الثغرة الأمنية تُعرف بأنها “ثغرة اليوم صفر”، وهو مصطلح يُستخدم لوصف الثغرات التي يتم استغلالها قبل أن يتمكن المطورون من إصدار إصلاحات أو ترقيعات لها. وحثت الشركة العملاء على تحديث أنظمتهم بأسرع وقت من خلال تطبيق التحديثات الأمنية التي أصدرتها.
الدراسة التي أجرتها مؤسسة متخصصة في الأمن السيبراني أظهرت أن الآلاف من أجهزة SMA1000 متصلة بالإنترنت، ما يزيد من خطر تعرض العديد من الشركات للهجمات إذا كانت أنظمتها لا تزال غير مصححة.
الجدير بالذكر، أن هذه الحادثة تأتي في وقت يزداد فيه استهداف منتجات الأمن السيبراني من قبل القراصنة، مثل أجهزة جدران الحماية وأدوات الوصول عن بُعد وبرمجيات الشبكات الخاصة الافتراضية (VPN)، التي تُستخدم لحماية الشبكات من الهجمات الخارجية. ومع ذلك، فإن هذه الأجهزة، رغم دورها الحاسم في تأمين الشبكات، قد تحتوي على ثغرات تمكن المتسللين من تجاوز تدابير الأمان.
خلال السنوات الأخيرة، تكشفت هجمات مماثلة ضد شركات كبرى في صناعة الأمن السيبراني مثل “سيسكو” و”بالو ألتو” و”فورتينيت”، وهو ما يعكس ارتفاع وتيرة الهجمات الإلكترونية التي تستهدف الحلول الأمنية نفسها.
ياقوت زهرة القدس بن عبد الله
