9 يناير, 2024 | التقارير
تم تحديد ثغرة أمنية حرجة في أمر وكيل SSH، تم وضع علامة CVE-2023-51385 عليه، مع تصنيف خطورة 9.8 على مقياس CVSS. هذا الخلل يطرح خطر كبيرمما قد يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عبر حقن واجهات برمجة التطبيقات على الخوادم المعرضة للخطر. دعونا نتعمق في تفاصيل هذه الثغرة الأمنية، وتأثيرها المحتمل، والحلول اللازمة للحد منها.
فهم SSH ProxyCommand
يُعد SSH ProxyCommand أداةً فعّالة، تُمكّن المستخدمين من إنشاء اتصال SSH بالهدف عبر وكيل. كما يسمح للمستخدمين بتحديد أمر الاتصال بالخادم، مع تضمين رموز مثل %h لاسم المضيف و %u لاسم المستخدم. بالإضافة إلى تسهيل الاتصالات الآمنة، يوفر SSH أمر ProxyCommand كما يوفر أيضًا رؤية لحركة مرور SSH والتحكم في الأوامر التي يتم تنفيذها داخل قناة SSH.
هل تم تعطيل SSH ProxyCommand افتراضيا؟
مدونات ذات صلة
نُشر بواسطة reluser | 05 يونيو 2025
أصدر مكتب التحقيقات الفيدرالي (FBI) إعلان خدمة عامة يُحذّر فيه المستخدمين من نسخة جديدة من برمجية TheMoon الخبيثة تستهدف أجهزة التوجيه منتهية الصلاحية. هذا البرنامج الخبيث...
974 يحبالتعليقات مغلقة حول البرامج الضارة التي تستهدف أجهزة التوجيه التي انتهت صلاحيتها
نُشر بواسطة reluser | 29 مايو 2025
أصبح الهجوم الإلكتروني الأخير على شركة نوفا سكوشا للطاقة (NSP) تذكيرًا صارخًا بالثغرات الأمنية التي تُهدد أمن البنية التحتية للمرافق العامة. شركة الكهرباء الكندية، التي تخدم أكثر من نصف...
942 يحبالتعليقات مغلقة حول حماية البنية التحتية الحيوية: الدروس المستفادة من الهجوم الإلكتروني على شركة نوفا سكوشا للطاقة
تم النشر بواسطة reluser | 13 فبراير 2025
يستغل مجرمو الإنترنت لحظات انخفاض اليقظة، وأصبحت عطلات نهاية الأسبوع هي الوقت الأمثل لشن هجمات برامج الفدية. وفي أوروبا، يعد هذا الاتجاه مثيرًا للقلق بشكل خاص، حيث كشفت دراسات حديثة عن...
839 يحبالتعليقات مغلقة ثغرات أمنية في عطلة نهاية الأسبوع: زيادة هجمات برامج الفدية في أوروبا خلال ساعات العمل غير الرسمية