هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرة لانترونكس EDS5000 الحرجة تحت هجمات نشطة

ملخص للمقال
  • ثغرة لانترونكس EDS5000 الحرجة CVE-2025-67038 دخلت مرحلة الهجمات النشطة، وحصلت على درجة 9.8 من 10، ما دفع سيسا لإصدار تحذير عاجل.
  • تحذير سيسا يطالب المؤسسات التي تستخدم Lantronix EDS5000 Series بتثبيت التحديثات الأمنية قبل 26 يونيو 2026 لتقليل مخاطر الاختراق والسيطرة الكاملة على الأجهزة.
  • التفاصيل التقنية لثغرة لانترونكس EDS5000 تكشف خللاً في HTTP RPC، حيث يُمرر اسم المستخدم غير المنقّى إلى أمر نظامي، ما يتيح حقن أوامر خبيثة.
  • خطورة ثغرة لانترونكس EDS5000 تكمن في تمكين تنفيذ أوامر عن بُعد بصلاحيات root، بما يسمح بتعديل الإعدادات، زرع برمجيات ضارة، والتحرك داخل الشبكة.
  • تأثير ثغرة لانترونكس EDS5000 على المستخدمين والمؤسسات يشمل الوصول إلى ملفات حساسة، تعطيل الخدمات، تغيير تكوين الأجهزة، واستخدامها كنقطة انطلاق لهجمات أوسع.
  • مقارنة بالتحذيرات السابقة، تزداد أهمية خبر ثغرة لانترونكس EDS5000 لأن الاستغلال أصبح فعلياً لا نظرياً، مع توقع تصاعد التحديثات والمراقبة الأمنية خلال الفترة المقبلة.
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرة لانترونكس EDS5000 الحرجة تحت هجمات نشطة
محتوى المقال
جاري التحميل...
ثغرة أمنية في أجهزة لانترونكس EDS5000

ثغرة لانترونكس EDS5000 الحرجة دخلت مرحلة الاستغلال النشط، ما دفع وكالة سيسا للتحذير والمطالبة بتثبيت التحديثات قبل 26 يونيو 2026.

ما هي ثغرة لانترونكس EDS5000 التي حذرت منها سيسا؟

أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، المعروفة باسم سيسا، تحذيراً عاجلاً بشأن خلل أمني بالغ الخطورة يؤثر في أجهزة Lantronix EDS5000 Series. وتكمن خطورة القضية في أن الهجمات لم تعد نظرية، بل يجري استغلالها فعلياً في الواقع.

الثغرة تحمل المعرف CVE-2025-67038 وحصلت على درجة 9.8 من 10 على مقياس CVSS، وهي درجة تضعها ضمن أعلى مستويات الخطورة. ووفقاً لما رصدته تيكبامين، فإن هذا النوع من العيوب يفتح الباب أمام تنفيذ أوامر على النظام بصلاحيات مرتفعة جداً.

  • المعرف الأمني: CVE-2025-67038
  • درجة الخطورة: 9.8 من 10
  • الأجهزة المتأثرة: Lantronix EDS5000 Series
  • الموعد المحدد للتحديث: 26 يونيو 2026

كيف يمكن استغلال الثغرة ولماذا تعد خطيرة؟

المشكلة الأساسية تتعلق بآلية تسجيل محاولات الدخول الفاشلة داخل وحدة HTTP RPC. عند فشل المصادقة، يجري تمرير اسم المستخدم إلى أمر نظامي دون تنقية كافية، ما يسمح بحقن أوامر خبيثة داخل الحقل نفسه.

النتيجة أن المهاجم قد يتمكن من تشغيل أوامر عشوائية على الجهاز بصلاحيات root. وهذا يعني عملياً القدرة على تعديل الإعدادات، أو زرع برمجيات ضارة، أو التحرك لاحقاً داخل الشبكة إذا كان الجهاز جزءاً من بنية أكبر.

لماذا يهم ذلك للمؤسسات؟

  • تنفيذ أوامر عن بُعد بامتيازات كاملة
  • إمكانية الوصول إلى ملفات وإعدادات حساسة
  • خطر تعطيل الخدمة أو تغيير تكوين الأجهزة
  • احتمال استخدام الجهاز كنقطة انطلاق لهجمات أوسع

متى ظهرت المشكلة وما علاقتها بحملة BRIDGE:BREAK؟

الثغرة كُشف عنها خلال أبريل 2026 ضمن مجموعة أوسع من العيوب الأمنية التي ظهرت تحت الاسم الرمزي BRIDGE:BREAK. هذه الحملة سلطت الضوء على نقاط ضعف في محولات serial-to-IP من شركات متعددة، بينها لانترونكس وسيلكس.

حتى الآن لا توجد تفاصيل علنية دقيقة حول أسلوب الاستغلال الجاري أو الجهة التي تقف وراء الهجمات. لكن مجرد إدراج الثغرة ضمن قائمة الثغرات المستغلة فعلياً يمنحها أولوية قصوى لدى فرق الأمن والدفاع السيبراني.

ما الذي يجب على المستخدمين والمسؤولين فعله الآن؟

الخطوة الأولى هي التحقق فوراً من وجود أجهزة Lantronix EDS5000 داخل البيئة التقنية، ثم تطبيق التحديثات أو إجراءات التخفيف التي أتاحتها الشركة دون تأخير. كما يُنصح بمراجعة سجلات المصادقة، وعزل الأجهزة الحساسة عن الشبكات الأوسع متى أمكن.

إجراءات عاجلة موصى بها

  • تحديث الأجهزة إلى آخر إصدار متاح
  • مراقبة محاولات تسجيل الدخول الفاشلة والأنشطة غير المعتادة
  • تقييد الوصول الإداري من الإنترنت المفتوح
  • تقسيم الشبكة لتقليل الحركة الجانبية للمهاجم

الأهمية هنا لا تتعلق بالخلل وحده، بل بكون ثغرة لانترونكس EDS5000 تُستغل حالياً بالفعل. لذلك، فإن تأجيل المعالجة قد يحول جهازاً واحداً إلى نقطة اختراق واسعة، وهو ما يجعل التحرك السريع ضرورة عملية كما تؤكد تيكبامين.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة

الكلمات المفتاحية:

#ثغرات أمنية

مقالات مقترحة

محتوى المقال
جاري التحميل...