تُعتبر الثغرة الأمنية الحرجة في برنامج "Progress WhatsUp Gold"، المعروفة باسم CVE-2024-4885، تهديدًا خطيرًا حيث تتيح للمهاجمين تنفيذ أوامر عن بُعد على الخوادم المتصلة بالإنترنت. تم تصنيف هذه الثغرة بدرجة 9.8 على مقياس شدة التأثير، مما يبرز خطورتها. بدأت محاولات الاستغلال في الأول من أغسطس 2024، مما يستدعي من مدراء النظام اتخاذ إجراءات فورية، مثل تحديث البرنامج إلى النسخة الأحدث وتقييد الوصول إلى الجدار الناري. إن فحص الأنظمة ومراقبة النشاط غير المألوف تعد خطوات أساسية لحماية البنية التحتية من هذه الثغرة.

هناك ثغرة أمنية خطيرة تم اكتشافها في برنامج "Progress WhatsUp Gold"، وهو برنامج يستخدم لمراقبة الشبكات. هذه الثغرة، المعروفة باسم CVE-2024-4885، تتيح للمهاجمين تنفيذ أوامر عن بُعد على الخوادم التي تستخدم هذا البرنامج إذا كانت تلك الخوادم متصلة بالإنترنت.

ما هي الثغرة؟
تعتبر هذه الثغرة من النوع الذي يمكن أن يستغل من قبل أي شخص بدون الحاجة لتسجيل الدخول أو الحصول على أذونات خاصة، مما يجعلها خطيرة للغاية. تم تصنيفها على أنها خطيرة جداً، حيث حصلت على درجة 9.8 على مقياس من 10، مما يعني أنها تمثل تهديدًا كبيرًا.

كيف يتم استغلالها؟
المهاجمون يستخدمون أسلوباً خاصاً لإرسال طلبات إلى برنامج WhatsUp Gold، إذا كانت الخوادم متاحة عبر الإنترنت. هذه الطلبات يمكن أن تسمح للمهاجمين بتنفيذ الأوامر وكسب الوصول إلى النظام.

هذه الثغرة تمثل تهديدًا خطيرًا، ومن المهم اتخاذ إجراءات فورية لحماية الشبكات والخوادم. التحديث والمراقبة الجيدة يمكن أن يساهمان في تقليل المخاطر المرتبطة بهذه الثغرة.

 المصدر: Shadowserver Foundation