Close Menu
الشرق تايمزالشرق تايمز
  • الرئيسية
  • اخر الاخبار
  • العالم
  • سياسة
  • اقتصاد
  • تكنولوجيا
  • ثقافة وفن
  • رياضة
  • سياحة وسفر
  • صحة وجمال
  • مقالات
  • منوعات
روابط هامة
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
فيسبوك X (Twitter) الانستغرام يوتيوب
الشرق تايمزالشرق تايمز  اختر منطقتك
|
               
  حالة الطقس
الشرق تايمزالشرق تايمز
الرئيسية»اقتصاد
اقتصاد

يستغل المتسللون ثغرة Apache ActiveMQ لتعدين العملات المشفرة

الشرق برسالشرق برسالأربعاء 22 نوفمبر 6:05 ملا توجد تعليقات
فيسبوك تويتر بينتيريست واتساب تيلقرام البريد الإلكتروني

يستهدف المتسللون حاليًا ثغرة حرجة في Apache ActiveMQ لتنزيل وإصابة أجهزة Linux ببرامج Kinsing الضارة وأداة تعدين العملات المشفرة.

في منشور بالمدونة نُشر يوم 20 نوفمبر، أفاد باحثو Trend Micro أن استغلال الثغرة الأمنية CVE-2023-46604 في بروتوكول ActiveMQ مفتوح المصدر يؤدي إلى تنفيذ تعليمات برمجية عن بُعد (RCE)، مما يسمح لـ Kinsing بتنفيذ التنزيل والتثبيت من البرامج الضارة.

بعد إصابة النظام، ينشر Kinsing برنامجًا نصيًا لتعدين العملات المشفرة يستغل موارد المضيف لاستخراج العملات المشفرة مثل Bitcoin. ولا يؤدي هذا إلى إلحاق أضرار جسيمة بالبنية التحتية فحسب، بل يؤثر أيضًا سلبًا على أداء النظام.

وأضاف الباحثون أن البرمجيات الخبيثة Kinsing تشكل تهديدًا كبيرًا، وتركز بشكل أساسي على الأنظمة المستندة إلى Linux. يتمتع هذا البرنامج الضار بالقدرة على اختراق الخوادم والانتشار بسرعة عبر الشبكة. يتضمن أسلوب الدخول استغلال نقاط الضعف الموجودة في تطبيقات الويب أو بيئات الحاويات التي تم تكوينها بشكل خاطئ.

وقال الباحثون في المنشور: “يجب على المنظمات التي تستخدم Apache ActiveMQ أن تتخذ إجراءات فورية لتصحيح CVE-2023-46604 في أقرب وقت ممكن وتخفيف المخاطر المرتبطة بـ Kinsing”. “نظرًا لقدرة البرامج الضارة على الانتشار عبر الشبكات واستغلال نقاط الضعف المتعددة، فمن المهم الحفاظ على تصحيحات أمنية محدثة، ومراجعة التكوينات بانتظام، ومراقبة حركة مرور الشبكة بحثًا عن أي نشاط غير عادي، وكلها مكونات مهمة لاستراتيجية شاملة للأمن السيبراني. “.

وأشار الباحثون إلى أن السبب الجذري للثغرة الأمنية يكمن في مشكلة تتعلق بالتحقق من صحة أنواع الفئات القابلة للرمي أثناء إلغاء تنظيم أوامر OpenWire.

ظهرت تقارير في وقت سابق من هذا الشهر بخصوص الاستغلال النشط لـ CVE-2023-46604، حيث يستخدم المتسللون عمليات استغلال مثل Metasploit وNuclei. على الرغم من الخطورة العالية للثغرة الأمنية، والتي تم تصنيفها عند CVSS 9.8، إلا أن مستوى الاكتشاف لا يزال منخفضًا نسبيًا.

سلط جون غالاغر، نائب رئيس Viakoo Labs، الضوء على أهمية مكافحة التطرف العنيف، مشددًا على الاستخدام الواسع النطاق لـ Apache ActiveMQ وقدرته على التواصل عبر بروتوكولات متعددة. بالإضافة إلى ذلك، أشار إلى استخدامها المكثف في البيئات غير المتعلقة بتكنولوجيا المعلومات للتفاعل مع أجهزة إنترنت الأشياء/OT/ICS.

وأشار غالاغر كذلك إلى أن العديد من المؤسسات تواجه تحديات في الحفاظ على تصحيح أجهزة إنترنت الأشياء. وبالنظر إلى هذا السيناريو، فإن اختيار Kinsing الاستراتيجي لاستغلال هذه الثغرة الأمنية يتماشى جيدًا مع هدفهم المتمثل في المعالجة المستدامة، خاصة بالنسبة لأنشطة مثل تعدين العملات المشفرة.

وقال غالاغر: “تتمتع العديد من أجهزة إنترنت الأشياء بقدرات معالجة قوية وتفتقر إلى سياسات التصحيح، مما يجعل التعدين نشاطًا مثاليًا لها”. “بعبارة أخرى، من المرجح أن Kinsing اختار استخدام CVE هذا لتعدين العملات المشفرة لأنهم يتوقعون أن تكون ثغرة أمنية طويلة الأمد؛ لن يكون لها أي معنى إذا كانت هذه ثغرة كان كينسينج يتوقع تصحيحها بسرعة.

أدخل بريدك الإلكتروني لنشرتنا الإخبارية اليومية المجانية

قراءة سريعة مدتها 3 دقائق عن أخبار العملات المشفرة اليوم!

شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr واتساب تيلقرام البريد الإلكتروني

مقالات ذات صلة

ملاذ الأذكياء: لماذا يتجه المستثمرون إلى الفضة كبديل اقتصادي للذهب؟

ما هي صكوك المرابحة؟ دليل شامل لفهم الصكوك الاستثمارية وآلية عملها

مستقبل المعادن الثمينة وتأثير التكنولوجيا على بريق الفضة

الهيئة العامة للموانئ السعودية تعلن خدمة جديدة لربط السعودية بالبحرين بحريًا

أسعار الذهب بين ضغوط البنك الفيدرالي ومخاطر الطاقة

البحر الأحمر يصبح شريان بديل والموانئ السعودية تعزز مرونة سلاسل الإمداد

آسيا تتصدر المشهد الاقتصادي العالمي والسعودية ومصر بين أكبر 20 اقتصاد في العالم

شيبا إينو من عملة ميم إلى ظاهرة عالمية في سوق الكريبتو

إنفيديا تطلق “ألبامايو” للقيادة الذاتية وتكشف أدوات ذكية للروبوتات

اترك تعليقاً
اترك تعليقاً إلغاء الرد

Demo

اخر الأخبار

برادات إل جي في الإمارات: تقنيات التبريد وحفظ الطعام

فاراداي فيوتشر تكشف عن المرحلة الثانية من عالم FF EAI Robot World وتطلق روبوتاً بشرياً جديداً ومنظومة روبوتات صناعية متكاملة

الدكتوره غويه النيادي ، المرأة التي أعادت تعريف التميز

عملاق الطاقة الصيني TBEA يفتتح فرعه في المملكة بشراكة قانونية مع شركة محاماة آل عثمان

كيف تسافر إلى جدة دون أن تفرغ حسابك البنكي؟

رائج هذا الأسبوع

ملاذ الأذكياء: لماذا يتجه المستثمرون إلى الفضة كبديل اقتصادي للذهب؟

اقتصاد الأحد 21 يونيو 1:51 م

كيفية التعامل مع جفاف العين وأفضل النصائح لاختيار العدسات الطبية المناسبة لراحة عينيك

صحة وجمال الجمعة 19 يونيو 4:29 م

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

اخبار التقنية الثلاثاء 16 يونيو 9:27 م

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

اخبار التقنية الثلاثاء 16 يونيو 9:27 م

دليلك الشامل لاختيار المسار التعليمي والمهني المناسب للطلاب في مصر

لايف ستايل الإثنين 15 يونيو 2:38 م
الشرق تايمز
فيسبوك X (Twitter) الانستغرام بينتيريست
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
2026 © الشرق برس. جميع حقوق النشر محفوظة.

اكتب كلمة البحث ثم اضغط على زر Enter

تسجيل الدخول أو التسجيل

مرحبًا بعودتك!

Login to your account below.

نسيت كلمة المرور؟