مايكروسوفت

عصابات البرمجيات الخبيثة تستغل ثغرة في VMware ESXi

تتزايد حوادث الهجمات السيبرانية التي تستهدف المؤسسات بشكل كبير، حيث أصبحت عصابات برامج الفدية تتبنى تقنيات متطورة للاستفادة من ثغرات أمنية في نظم الحماية، ومن هذه الثغرات المهمة تلك التي تتعلق بـ VMware ESXi. في هذا السياق، أعلنت Microsoft عن استغلال عصابات رansomware لثغرة أمنية تسمى CVE-2025-37085، والتي تتيح للمهاجمين تجاوز مصادقة VMware ESXi للدخول إلى الأنظمة المستهدفة.

ثغرة CVE-2025-37085 وتأثيرها على الأمن السيبراني

تم اكتشاف ثغرة CVE-2025-37085 من قبل باحثي الأمن في Microsoft، وهي تعدّ ثغرة متوسطة الخطورة تؤثر بشكل أساسي على نظام ESXi. تسمح هذه الثغرة للمهاجمين بإضافة مستخدم جديد إلى مجموعة "ESX Admins"، مما يمنحهم امتيازات إدارية كاملة. يعتبر هذا الخلل مصدر قلق كبير، خاصة وأنه يحتاج إلى أذونات Active Directory (AD) للحصول على الوصول الكامل.

تأتي أهمية الحذر من هذه الثغرة بسبب إمكانية استخدامها في نشر هجمات برامج الفدية، مما يمكّن العصابات من السطو على البيانات الحساسة وتشفير الملفات. وبالتالي، يتطلب الأمر ضمان تحديث الأنظمة باستمرار وتطبيق تصحيحات الأمان في الوقت المناسب.

كيفية استغلال الثغرة في الهجمات السيبرانية

يمكن لعصابات برامج الفدية استخدام العديد من الأساليب لاستغلال الثغرة الموجودة في ESXi. من بينها:

  1. إضافة مجموعة "ESX Admins" إلى المجال: هذا الأسلوب يسمح لهم بتعزيز قوتهم في الأنظمة المختارة.

  2. إضافة مستخدم إلى مجموعة "ESX Admins": يعزز من قدرتهم على التحكم في الأنظمة الافتراضية.

  3. تحديث امتيازات ESXi Hypervisor: حيث يمكّن المهاجمين من الاستفادة من نقاط الضعف داخل النظام لضمان الحصول على مزيد من الوصول.

تعتبر هذه الاستراتيجيات جزءًا من سلسلة الهجمات التي قام بها مشغلو برامج الفدية مثل Black Basta وAkira، حيث استخدموا الثغرة CVE-2025-37085 في هجماتهم لجعل الأنظمة المستهدفة أكثر ضعفًا.

زيادة استهداف أنظمة ESXi من قبل عصابات الفدية

تشير التقارير إلى أن هناك اتجاها متزايدا لاستهداف أنظمة ESXi من قبل العصابات الإجرامية. فمع تزايد اعتماد المؤسسات على الحلول الافتراضية لتخزين البيانات وتطبيق مهام الأعمال، أصبحت تلك الأنظمة هدفًا جذابًا. فعندما تتمكن هذه العصابات من الوصول إلى هذه الأنظمة، فإن ذلك يمكن أن يؤدي إلى تعطيل العمليات التجارية بشكل كبير، بجانب فقدان بيانات حساسة.

عصابات الفدية لم تتوقف هنا؛ بل بدأوا في التركيز على إنشاء خزائن مخصصة لتشفير الأجهزة الافتراضية الخاصة بالمؤسسات بدلاً من استغلال الثغرات الأمنية العادية. مثال على ذلك هو مجموعة Play Ransomware التي ظهرت مؤخرًا، والتي بدأت في استخدام خزائن ESXi Linux في هجماتها.

الرسائل المتكررة حول أهمية الأمان السيبراني

من المهم أن تدرك المؤسسات المخاطر المرتبطة بهذه التقنيات الحديثة وأن تتخذ التدابير اللازمة لحماية نفسها. حيث شهدت Microsoft ارتفاعًا حادًا في عدد الحوادث السبرانية المرتبطة بأنظمة ESXi، مما يؤكد أهمية تعزيز الأمان وتبني أفضل الممارسات.

باختصار، فإن استغلال جماعات برامج الفدية للثغرات الأمنية مثل CVE-2025-37085 يشكل تهديدًا حقيقيًا للأمن السيبراني. تحتاج المؤسسات اليوم إلى أن تكون يقظة ومستعدة للتعامل مع هذه التهديدات المتزايدة، من خلال تحديث أنظمتها وتطبيق الحلول الضرورية لحماية بياناتها.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.