تخفيف هجمات الدولة الأمة على خدمات السحابة

تخفيف هجمات الدولة الأمة على خدمات السحابة

تم اكتشاف أن دولة وطنية مهاجمة تستفيد من الثغرات في Ivanti Cloud Service Appliance (CSA) مؤخرًا لتنفيذ أنشطة ضارة، كما أظهرتها Fortinet FortiGuard Labs. استفاد المهاجمون من تصدعات اليوم الصفري للحصول على دخول غير مصرح به إلى CSA، وتحديد المستخدمين في النظام، ومحاولة الحصول على بيانات اعتماد المستخدم.

بدلاً من استقبال الباحثين الأماني مباشرة، من الواضح أن الخصوم المتقدمين استخدموا تكتيكًا استراتيجيًا بشكل مثير للدهشة لتثبيت الدخول الأولي في شبكة الضحية.

تشمل الثغرات المحددة ثغرة حقن الأوامر (CVE-2024-8190)، وثغرة اختراق المسار (CVE-2024-8963)، ومشكلة حقن الأوامر الموثقة (CVE-2024-9380). استغل هذه الثغرات الخصوم لتنفيذ الأوامر والسيطرة على النظام، مما أدى في النهاية إلى نشر قذيفة ويب.

علاوة على ذلك، استغل المهاجمون ثغرة حقن SQL تؤثر على Ivanti Endpoint Manager بعد التسلل إلى CSA. هذا سمح لهم بتمكين قدرات تنفيذ الشيفرة عن بُعد، مما يسلط الضوء على أهمية تحديثات البرامج الزمنية واليقظة.

لمواجهة التهديدات السيبرانية المعقدة مثل هذه، يجب على المؤسسات الأولوية منح الأمان، وإجراء تقييمات دورية للثغرات، وتطبيق التصحيحات فورًا لتأمين الخدمات السحابية الحرجة من التسرب المحتمل. من الضروري متابعة آخر تكتيكات الهجوم المتطورة وتعزيز الدفاعات للحيلولة دون اقتحام الأعداء من الدولة الوطنية للبيئات السحابية.

قسم الأسئلة الشائعة:

1. ما هي الثغرات التي استفادت منها الدولة الوطنية المهاجمة في Ivanti Cloud Service Appliance (CSA)؟
استغلت الدولة الوطنية المهاجمة العديد من الثغرات في Ivanti CSA بما في ذلك ثغرة حقن الأوامر (CVE-2024-8190)، وثغرة اختراق المسار (CVE-2024-8963)، ومشكلة حقن الأوامر الموثقة (CVE-2024-9380).

2. كيف حصل المهاجمون على دخول غير مصرح لـ CSA؟
استغل المهاجمون تصدعات اليوم الصفري للدخول إلى CSA بشكل غير مصرح، وتحديد المستخدمين في النظام، ومحاولة الحصول على بيانات اعتماد المستخدم.

3. ما الإجراءات التي اتخذها المهاجمون بعد استغلال الثغرات؟
بعد استغلال الثغرات، قام الخصوم بتنفيذ الأوامر، واكتسبوا السيطرة على النظام، ونشروا قذيفة ويب. كما استغلوا ثغرة حقن SQL في Ivanti Endpoint Manager لتمكين قدرات تنفيذ الشيفرة عن بُعد.

4. ما الخطوات التي يمكن للمؤسسات اتخاذها لحماية خدماتها السحابية من هجمات مماثلة؟
لمواجهة تلك التهديدات، يجب على المؤسسات منح الأمان، وإجراء تقييمات دورية للثغرات، وتطبيق التصحيحات فورًا. من المهم البقاء مطلعًا على تكتيكات الهجوم المتطورة وتعزيز الدفاعات لمنع دخول أعداء الدولة من الوصول إلى بيئات السحاب.

التعريفات:
حقن الأوامر: نوع من الثغرات يسمح للمهاجم بتنفيذ أوامر تعسفية على نظام معين.
اختراق المسار: ثغرة تسمح للمهاجم بالوصول إلى الملفات والدلائل خارج دليل الجذر الويب.
حقن SQL: نوع من الهجمات تستغل الثغرات في قواعد بيانات SQL لتنفيذ بيانات SQL ضارة.

الروابط المقترحة:
FortiGuard Labs – للمزيد من المعلومات حول التهديدات والأبحاث الأمنية.

Samuel Takáč