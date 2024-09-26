الأمن

Fysa – ثغرة خطيرة من نوع RCE (تنفيذ أوامر من بُعد) في أنظمة GNU-Linux

امرأتان تعملان وتتحدثان أمام الكمبيوتر

تم نشر أول منشور مدونة في سلسلة من التدوينات تشرح ثغرة في نظام الطباعة الشائع في UNIX (CUPS)، والتي يُقال إنها قد تتيح للمهاجمين الحصول على وصول عن بُعد إلى الأنظمة المبنية على UNIX. ويمكن استغلال الثغرة الأمنية، التي تؤثر على أنظمة التشغيل المختلفة القائمة على UNIX، عن طريق إرسال طلب HTTP مصمم خصيصًا لخدمة CUPS.

طبوغرافيا التهديد

  • نوع التهديد: ثغرة أمنية تتعلق بتنفيذ التعليمات البرمجية عن بُعد في خدمة CUPS
  • الصناعات المتأثرة: أنظمة تعتمد على UNIX عبر صناعات متنوعة، بما في ذلك على سبيل المثال لا الحصر، المالية والرعاية الصحية والحكومة
  • تحديد الموقع الجغرافي: عالمي، مع تأثير محتمل على الأنظمة المستندة إلى UNIX في جميع أنحاء العالم
  • التأثير على البيئة: خطورة عالية، مما يسمح للمهاجمين بالوصول عن بُعد وتنفيذ تعليمات برمجية عشوائية على الأنظمة الضعيفة

النشرة الإخبارية الخاصة بالمجال

أحدث الأخبار التقنية، مدعومة برؤى خبراء

ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.

شكرًا لك! أنت مشترك.

سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.

لمحة عامة

تقوم X-Force Incident Command بمراقبة ما يدعي أنه الأول في سلسلة من منشورات مدونة من الباحثة الأمنية، Simone Margaritelli، التي تفصل ثغرة في نظام الطباعة المشترك (CUPS)، والتي يقال إنه يمكن استغلالها بإرسال طلب HTTP مُصمم خصيصًا إلى خدمة CUPS. وتؤثر هذه الثغرة الأمنية على العديد من أنظمة التشغيل المستندة إلى UNIX، بما في ذلك على سبيل المثال لا الحصر، نظامي التشغيل Linux وmacOS. ويمكن استغلال هذه الثغرة في الوصول عن بُعد إلى الأنظمة المتأثرة، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية واحتمال الحصول على امتيازات مرتفعة. وتقوم X-Force بالتحقيق في الكشف عن الاستغلال ومراقبته. وسنواصل مراقبة هذا الوضع وتقديم التحديثات عند توفرها.

Mixture of Experts | 28 أغسطس، الحلقة 70

فك تشفير الذكاء الاصطناعي: تقرير إخباري أسبوعي

انضمّ إلى نخبة من المهندسين والباحثين وقادة المنتجات وغيرهم من الخبراء وهم يقدّمون أحدث الأخبار والرؤى حول الذكاء الاصطناعي، بعيدًا عن الضجيج الإعلامي.
شاهد أحدث حلقات البودكاست

النتائج الرئيسية

  • تؤثر هذه الثغرة على العديد من أنظمة التشغيل المستندة إلى UNIX، بما في ذلك على سبيل المثال لا الحصر، نظامي التشغيل Linux وmacOS
  • جميع إصدارات Red Hat Enterprise Linux (RHEL) متأثرة، لكنها ليست عُرضة للخطر في تكويناتها الافتراضية.
  • ويمكن استغلال الثغرة الأمنية عن طريق إرسال طلب HTTP مُعد خصيصًا إلى خدمة CUPS
  • وتسمح الثغرة للمهاجمين بالوصول عن بُعد إلى الأنظمة المتأثرة وتنفيذ تعليمات برمجية عشوائية
  • وتم تحديد الثغرة الأمنية على أنها شديدة الخطورة، مع احتمال حدوث تأثير كبير على المجموعات المتأثرة

التخفيفات / التوصيات

  • ويمكنك تعطيل خدمة CUPS أو تقييد الوصول إلى واجهة CUPS على الويب
  • في حال تعذر تحديث نظامك وكنت تعتمد على هذه الخدمة، فاحظر كل حركة المرور إلى منفذ UDP رقم 631 وربما جميع حركات مرور DNS-SD (لا ينطبق على zeroconf)
  • تنفيذ تدابير أمنية إضافية، مثل تجزئة الشبكة وضوابط الوصول، للحد من انتشار الثغرة الأمنية
  • إجراء تقييمات شاملة للثغرات واختبارات الاختراق لتحديد ومعالجة أي ثغرات محتملة أخرى
  • تنفيذ خطط قوية للاستجابة للحوادث والتعافي من الكوارث لتقليل تأثير الاختراق المحتمل

تحديد ثغرات CVE

  • CVE-2024-47176 (محجوز)
  • CVE-2024-47076 (محجوز)
  • CVE-2024-47175 (محجوز)
  • CVE-2024-47177 (محجوز)