الصين وأمريكا.. حرب اختراق نقاط ضعف رقمي ومحاولة تصحيحها

أعلنت وكالة الأمن القومي الأمريكية أن نقاط الضعف الرقمي التي يتم فحصها واستهدافها واستغلالها باستمرار من مجموعات القرصنة الصينية التي ترعاها دولتهم، معروفة لها، ولديهم تصحيحات متوفرة من مورديها وجاهزة للتثبيت.

"وكالة الأمن السيراني الأمريكية"تُطالب بتصحيح نقاط الضعف

ومن جانبها حثت وكالة الأمن السيبراني الأمريكية، كافة المنظمات في القطاعين العام والخاص بالولايات المتحدة على تصحيح نقاط الضعف الرقمي المستهدفة.

وأوضحت وكالة الأمن القومي الأمريكية، أنه يتم استغلال معظم نقاط الضعف هذه للوصول الأولي إلى شبكات الضحايا باستخدام منتجات مباشرة من الإنترنت وتعمل كبوابات للشبكات الداخلية.

وفي تقريرها المعمق عن هذه النقاط، أدرجت وكالة الأمن القومي الأمريكية، النقاط التالية كنقاط ضعف أمام القرصنة الصينية، والتي شملت ما يلي:

(CVE-2019-11510):
 يمكن للمقرصن عن بعد، إرسال (URI) مصمم لتنفيذ ثغرة أمنية في قراءة الملفات بشكل عشوائي، وقد يؤدي هذا إلى كشف المفاتيح أو كلمات المرور.

(CVE-2020-5902): 
تكون واجهة مستخدم إدارة حركة المرور (TMUI) عرضة لثغرة تنفيذ التعليمات البرمجية عن بُعد؛ التي يمكن أن تسمح للمقرصنين بالاستيلاء على محتويات الجهاز بأكمله.

(CVE-2019-19781): 
تعتبر أنظمة (Citrix ADC) عرضة لخلل اجتياز الدليل، ويمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد دون أن يضطر المقرصن إلى امتلاك بيانات الجهاز.

(CVE-2020-8193) و (CVE-2020-8195) و (CVE-2020-8196): 

تسمح بالوصول غير المصدق إلى نقاط (URL) معينة، والكشف عن المعلومات للمستخدمين ذوي الامتيازات المنخفضة.

(CVE-2019-0708): 
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد داخل خدمات سطح المكتب البعيد عبر أنظمة تشغيل ويندوز.

(CVE-2020-15505): 
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج إدارة الأجهزة المحمولة (MobileIron) تسمح للمقرصنين عن بُعد بتنفيذ تعليمات برمجية عشوائية والاستيلاء على خوادم الشركة البعيدة.

(CVE-2020-1350):
 ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في خوادم نظام اسم مجال ويندوز عندما تفشل في معالجة الطلبات بشكل صحيح.

(CVE-2020-1472): 
ثغرة أمنية في الامتياز عندما يبني المقرصن اتصال قناة آمنة ضعيف بوحدة تحكم المجال باستخدام بروتوكول (Netlogon) البعيد.

(CVE-2019-1040): 
ثغرة أمنية في نظام التشغيل ويندوز عندما يتمكن المقرصن من نوع (man-in-the-middle) من تجاوز حماية التحقق من سلامة الرسائل بنجاح.

(CVE-2018-6789): 
قد يؤدي إرسال رسالة مصنوعة يدويًا إلى وكيل نقل بريد (Exim) إلى تجاوز سعة المخزن المؤقت، ويمكن استخدام هذا لتنفيذ التعليمات البرمجية عن بُعد والاستيلاء على خوادم البريد الإلكتروني.

(CVE-2020-0688): 
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج (Microsoft Exchange) عندما يفشل البرنامج في معالجة الكائنات الموجودة في الذاكرة بشكل صحيح.

(CVE-2018-4939): 
تحتوي بعض إصدارات (Adobe ColdFusion) على إمكانية استغلال البيانات غير الموثوق بها، قد يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية تعسفية.

(CVE-2015-4852): 
يسمح مكون أمان (WLS) في (Oracle WebLogic 15 Server) للمقرصنين عن بُعد بتنفيذ أوامر عشوائية عبر جافا متسلسل.

(CVE-2020-2555): 
ثغرة أمنية في منتج (Oracle Coherence) من (Oracle Fusion Middleware) تسمح للمقرصن غير المصادق الذي لديه وصول إلى الشبكة بخرق أنظمة (Oracle Courrency).

(CVE-2019-3396):
 يسمح ماكرو (Widget Connector) في (Atlassian Confluence 17 Server) للمقرصنين عن بُعد باجتياز المسار وتنفيذ التعليمات البرمجية عبر خادم (Confluence Server).

(CVE-2019-11580): 
يمكن للمقرصنين استغلال هذه الثغرة الأمنية لتثبيت مكونات إضافية عشوائية، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد.

(CVE-2020-10189):
 تسمح برامج إدارة تكنولوجيا المعلومات للمؤسسات (ManageEngine Desktop Central) بتنفيذ التعليمات البرمجية عن بُعد؛ بسبب إلغاء تسلسل البيانات غير الموثوق بها.

(CVE-2019-18935): 
تحتوي (ASP.NET AJAX) على ثغرة أمنية يمكن أن يؤدي استغلالها إلى تنفيذ التعليمات البرمجية عن بُعد.

(CVE-2020-0601): 
يمكن للمقرصن استغلال الثغرة الأمنية باستخدام شهادة توقيع التعليمات البرمجية المخادعة للتوقيع على ملف تنفيذي ضار، مما يجعل الأمر يبدو أن الملف من مصدر موثوق وشرعي.

(CVE-2019-0803): 
ثغرة أمنية في الامتيازات في ويندوز عندما يفشل مكون (Win32k) في معالجة الكائنات بشكل صحيح في الذاكرة.

(CVE-2017-6327):
 يمكن أن تواجه بوابة الرسائل في سيمانتك مشكلة تنفيذ التعليمات البرمجية عن بُعد.

(CVE-2020-3118): 
قد تسمح إحدى الثغرات الأمنية في تنفيذ بروتوكول اكتشاف سيسكو لبرنامج (Cisco IOS XR) للمقرصن بتنفيذ تعليمات برمجية عشوائية، أو التسبب في إعادة تحميل جهاز متأثر.

(CVE-2020-8515): 
تسمح أجهزة (DrayTek Vigor) بتنفيذ التعليمات البرمجية عن بُعد كمدير دون مصادقة.