Netcrook Logo
👤 VULNCRUSADER
🗓️ 18 Dec 2025  

ضربة مزدوجة ليوم الصفر: أجهزة SonicWall SMA1000 تحت الحصار بسبب استغلال تصعيد الامتيازات

العنوان الفرعي: القراصنة يربطون بين ثغرات جديدة وقديمة للسيطرة على أجهزة الوصول عن بُعد الحرجة، مما يدفع إلى جهود تصحيح عاجلة حول العالم.

عندما يتم اختراق حراس حصنك الرقمي، من يحمي الحماة؟ هذا هو السؤال الذي تواجهه المؤسسات حول العالم بعد انتشار خبر أن القراصنة يستغلون ثغرة غير معروفة سابقًا ("يوم الصفر") في أجهزة الوصول عن بُعد SonicWall SMA1000. الوقت يداهم، حيث يجمع المهاجمون بين هذه الثغرة الجديدة وأخرى قديمة لتجاوز الدفاعات والسيطرة على مفاتيح المملكة - إلا إذا تحرك المدافعون بسرعة.

الثغرة المكتشفة حديثًا، والمصنفة تحت CVE-2025-40602، تكمن داخل وحدة إدارة الأجهزة (AMC) في أجهزة SonicWall SMA1000 - وهي حل مفضل للوصول الآمن عن بُعد في الشركات والوكالات الحكومية. تنشأ الثغرة من ضعف في التحقق من التفويض، مما يسمح للمهاجمين الذين يحصلون على وصول إلى وحدة الإدارة بتصعيد امتيازاتهم وربما السيطرة على النظام بالكامل.

لكن التهديد لا يتوقف هنا. فقد أكد باحثو الأمن في مجموعة استخبارات التهديدات التابعة لجوجل أن هذه الثغرة يمكن "ربطها" مع ثغرة حرجة تم تصحيحها سابقًا ولكنها لا تزال غير مصححة على نطاق واسع: CVE-2025-23006. عند استغلالهما معًا، تتيحان للمجرمين الإلكترونيين تجاوز المصادقة بالكامل وتنفيذ تعليمات برمجية خبيثة بأعلى امتيازات ("الجذر"). هذا يعني أن المهاجمين يمكنهم ليس فقط التجسس على البيانات الحساسة، بل أيضًا تمهيد الطريق لهجمات أخرى عبر الشبكات المتصلة.

تشدد إرشادات SonicWall على أن المشكلة تقتصر على أجهزة SMA1000 ولا تؤثر على وظيفة SSL-VPN في الجدران النارية المستقلة، مما يضيق قليلاً من سطح الهجوم. ومع ذلك، يبقى الخطر شديدًا للمؤسسات التي تعتمد على SMA1000 للوصول الآمن عن بُعد - خاصة وأن المهاجمين يستغلون الثغرات بالفعل بشكل نشط.

أصدرت الشركة إصدارات محدثة من البرنامج الثابت - platform-hotfix 12.4.3-03245 و12.5.0-02283 - وهي متاحة الآن عبر بوابة SonicWall الرسمية. وحتى يتم تحديث جميع الأجهزة، يُنصح المسؤولون بتطبيق ضوابط وصول صارمة: تقييد الوصول إلى AMC وSSH على الشبكات وعناوين IP الموثوقة فقط، وتعطيل الوصول إلى واجهات الإدارة من الإنترنت العام كلما أمكن ذلك.

تسلط هذه الحادثة الضوء على حقيقة مقلقة: المهاجمون يزدادون براعة في ربط الثغرات لتعظيم التأثير، وحتى أجهزة الحماية ليست بمنأى عن الخطر. وبينما تتسابق التصحيحات مع الاستغلال، الدرس واضح للمدافعين - لا تفترض أن أي شيء غير قابل للاختراق، وتصرف بسرعة عند دق ناقوس الخطر.

ويكيكروك

  • يوم الصفر: ثغرة يوم الصفر هي خلل أمني مخفي غير معروف لمطور البرنامج، ولا يوجد له إصلاح متاح، مما يجعله ذا قيمة وخطورة عالية للمهاجمين.
  • تصعيد الامتيازات: يحدث تصعيد الامتيازات عندما يحصل المهاجم على وصول بمستوى أعلى، وينتقل من حساب مستخدم عادي إلى امتيازات المدير على نظام أو شبكة.
  • ربط الثغرات: ربط الثغرات يعني استغلال عدة نقاط ضعف معًا، مما يمكّن المهاجمين من تنفيذ هجمات إلكترونية أكثر فعالية وضررًا من استغلال ثغرة واحدة فقط.
  • وصول الجذر: وصول الجذر هو أعلى مستوى من التحكم في النظام، ويسمح بإجراء تغييرات أو حذف أو الوصول غير المحدود إلى أي ملفات وإعدادات على الجهاز.
  • البرنامج الثابت: البرنامج الثابت هو برنامج متخصص مخزن في الأجهزة، يدير عملياتها الأساسية وأمانها، ويُمكّنها من العمل بشكل صحيح.
SonicWall zero-day vulnerability privilege escalation
VULNCRUSADER VULNCRUSADER
Advanced Vulnerability Hunter
← Back to news