NG Solution Team
التكنولوجيا

هل استُغلت ثغرة اليوم الصفري في برنامج LANSCOPE Endpoint Manager لسرقة البيانات؟

مجموعة تهديدات مدعومة من الدولة الصينية، تُعرف باسم BRONZE BUTLER، تستغل ثغرة أمنية خطيرة من نوع “يوم الصفر” في برنامج Motex LANSCOPE Endpoint Manager لاستهداف المؤسسات اليابانية وسرقة بيانات حساسة. تم تحديد الخلل تحت رمز CVE-2025-61932، والذي يتيح للمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية بامتيازات SYSTEM، ويؤثر على الإصدار 9.4.7.1 من LANSCOPE Endpoint Manager والإصدارات الأقدم. بدأت محاولات الاستغلال في أبريل 2025، وأدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية هذه الثغرة في كتالوج الثغرات المستغلة المعروف في أكتوبر 2025. وعلى الرغم من أن عدد الأجهزة المعرضة للخطر قليل، إلا أن الأنظمة المخترقة يمكن أن تُمكّن من تصعيد الامتيازات والحركة الجانبية داخل الشبكات. استخدمت مجموعة BRONZE BUTLER برنامج Gokcpdoor، وهو برنامج خبيث متقدم للاختراق، وأدوات أخرى لاستخراج البيانات، مما يُظهر مستوى عالٍ من الأمان التشغيلي وطرق الاستهداف المتقدمة. يُحثّ على المؤسسات التي تستخدم LANSCOPE على الإنترنت مراجعة مستوى تعرضها، وتطبيق التحديثات الأمنية، ومراقبة الاتصالات بالبنى التحتية المعروفة للقيادة والسيطرة.

Related posts

هل يمكن أن يصبح العافية ركيزة استراتيجية في الشركات المغربية؟

محمد أبو علي

هل ستحتوي معظم أجهزة جالاكسي S26 على معالجات سناب دراجون؟

أحمد منصور

ما هي التطورات التكنولوجية الرئيسية التي تشكل مزارع جوز الأريكا بحلول عام 2025؟

يوسف حداد

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy