Forefront رؤى متعمقة: ثغرات يوم الصفر والتهديدات المدعومة بالذكاء الاصطناعي

مرحبا بكم في نسختنا الثانية من Forefront رؤى ، حيث سنناقش ثغرة أمنية رئيسية أخرى في يوم الصفر تم اكتشافها في أحد جدران الحماية المؤسسية الأكثر استخداما ، بالإضافة إلى مناقشة كيف يلعب الذكاء الاصطناعي دورا أكثر انتشارا في الأمن السيبراني الحديث.

ثغرة يوم الصفر في جدران حماية PAN-OS

نوجه انتباهنا هذا الأسبوع إلى إعلان مهم من بالو ألتو نتوركس بشأن ثغرة يوم الصفر في نظام التشغيل PAN-OS الخاص بها، مما يؤثر بشكل خاص على أجهزة جدار الحماية الخاصة بهم. وفقا للتقارير ، يتم استغلال هذه الثغرة الأمنية حاليا في الهجمات المستهدفة. يسمح الخلل للمهاجمين بأداء أنشطة ضارة غير محددة ، مع التأكيد على ضرورة التصحيح الفوري واليقظة.

وفقا ليوتاكا سيجياما ، باحث التهديدات الذي حلل ثغرة يوم الصفر هذه ، يوجد حاليا 82000 جهاز مكشوف حاليا على الإنترنت قد تكون عرضة ل CVE-2024-34000 ، 40٪ منهم يقيمون في الولايات المتحدة.

بالنسبة للمؤسسات التي تستخدم جدران الحماية من بالو ألتو نتوركس، من الضروري تقييم أنظمتك وتطبيق التحديثات الموصى بها دون تأخير. يؤكد هذا الوضع على سباق التسلح الدائم في مجال الأمن السيبراني: مع تطور آليات الدفاع ، تتطور أيضا تكتيكات أولئك الذين يرغبون في اختراقها. أصبح الرصد المستمر والاستجابة السريعة أكثر أهمية من أي وقت مضى.

غالبا ما نعمل مع شركاء يقومون بتحديث آلياتهم الدفاعية ونساعدهم على إضافة طبقة أولية من الدفاع إلى شبكاتهم من أصدقائنا في Cloudflare. إذا كانت مؤسستك تخطط للترحيل إلى السحابة في المستقبل ، أو إذا رأيت عددا كبيرا من المحاولات المحظورة ضد جدران الحماية الخاصة بك ، فقد يكون الوقت قد حان لإيقاف تلك المحاولات في أصلها ، مع حماية WAF و DDoS من Cloudflare. اتصل بنا لمعرفة المزيد حول هذه الحلول، وكيف يمكن أن تساعد مؤسستك. إذا ذكرت أنك أتيت من هذه الطبعة من Forefront رؤى ، سنقدم لك بسعادة فحصا مجانيا للثغرات الأمنية للمحيط الخارجي لمؤسستك!

حصلت مكافحة التطرف العنيف على درجة أساسية تبلغ 9.8 (حرجة) ، وقد أصدرت بالو ألتو إرشاداتها حول كيفية التخفيف من حدتها.

اقرأ المزيد في هذا: بالو ألتو نتوركس تحذر من جدار حماية PAN-OS يوم الصفر المستخدم في الهجمات

في أخبار أخرى...

صندوق الصدأ المخترق: "liblzma-sys"

تطور آخر مثير للقلق هو اكتشاف صندوق الصدأ المخترق ، "liblzma-sys". تم العثور على هذه المكتبة المستخدمة على نطاق واسع لتحتوي على تعليمات برمجية ضارة تعدل ملفات المشروع لسرقة البيانات الشخصية وبيانات الاعتماد. يسلط هذا الحادث الضوء على اتجاه متزايد حيث تستهدف هجمات سلسلة التوريد المكونات مفتوحة المصدر - تذكيرا بالمخاطر المرتبطة برمز الطرف الثالث.

يجب أن تكون سلامة البرامج مفتوحة المصدر أولوية في أي مؤسسة ، نظرا لدورها التأسيسي في البنية التحتية الحديثة لتكنولوجيا المعلومات. في Forefront، يوصي فريقنا شركائنا بإجراء عمليات تدقيق شاملة لوحدات الطرف الثالث في عمليات التطوير الخاصة بهم وتنفيذ ضوابط قوية لاكتشاف هذه المخاطر والتخفيف من حدتها. يمكن أن تكون أدوات مثل تحليل تكوين البرامج (SCA) مفيدة في هذه الجهود.

اقرأ المزيد في هذا: شعبية الصدأ قفص liblzma-sys المخترق مع XZ Utils ملفات الباب الخلفي

الذكاء الاصطناعي البرامج النصية الخبيثة المكتوبة بوويرشيل

أخيرا ، لاحظنا استخداما جديدا ومقلقا لتقنيات الذكاء الاصطناعي: إنشاء نصوص PowerShell الخبيثة. هذه البرامج النصية المصنوعة الذكاء الاصطناعي خطيرة بشكل خاص لأنها يمكن أن تكون متطورة للغاية ومصممة لتجاوز التدابير الأمنية التقليدية.

يتطلب ظهور الذكاء الاصطناعي في التهديدات السيبرانية منا التكيف والابتكار في استراتيجياتنا الدفاعية. يمكن أن تساعد الاستفادة من الحلول الأمنية التي تعمل بنظام الذكاء الاصطناعي في تحديد هذه التهديدات المتقدمة وتحييدها بشكل أكثر فعالية. نظرا لأن المهاجمين يسخرون الذكاء الاصطناعي لأغراض ضارة ، يجب أن تتضمن آلياتنا الدفاعية أيضا هذه التقنيات المتقدمة للبقاء في المقدمة.

ملاحظة جانبية مهمة: لن يتم رؤية العديد من هذه البرامج النصية المكتوبة الذكاء الاصطناعي من قبل ، مما يعني أنه إذا كانت مؤسستك تستخدم حلول مكافحة الفيروسات القديمة أو التقليدية ، فقد تكون في خطر أكبر - فكر في الترقية إلى برنامج مكافحة فيروسات من الجيل التالي (NGAV) للتخفيف باستمرار من هذه المخاطر. يمكن لفريقنا مساعدتك في عمليات الترحيل هذه. تواصل معنا ودعنا نعمل معا.

اقرأ المزيد في هذا: يبدو البرنامج النصي PowerShell الضار الذي يدفع البرامج الضارة مكتوبا الذكاء الاصطناعي

في الخلاصة

يتطور مشهد الأمن السيبراني باستمرار ، مع ظهور تهديدات جديدة بوتيرة لا هوادة فيها. في Forefront، نحن ملتزمون بإبقائك على اطلاع واستعداد. من خلال فهم هذه التهديدات وتنفيذ الدفاعات الاستراتيجية ، يمكننا بشكل جماعي تعزيز مرونتنا ضد الخصوم السيبرانيين.

حتى الأسبوع المقبل.