أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تنبيهاً عاجلاً بشأن ثغرة حرجة في نواة لينكس، CVE-2024-1086، والتي يستخدمها الآن مشغلو برمجيات الفدية. تسمح هذه الثغرة بترقية الامتيازات المحلية وتم إصلاحها في يناير 2024. يبرز التحذير المخاطر المستمرة على أنظمة المؤسسات رغم توفر الإصلاحات.
تنبع الثغرة، المسجلة باسم CVE-2024-1086، من خطأ في استخدام بعد التحرير في مكون netfilter: nf_tables في نواة لينكس. تم إدخالها منذ عام 2014، وتمكن المهاجمين من الحصول على وصول مرتفع في الأنظمة المتضررة، مما يرفع الامتيازات من حساب مستخدم منخفض المستوى إلى الجذر. تم الكشف عنها لأول مرة في وقت سابق من هذا العام، وتم إصلاح الخلل في يناير 2024، لكن العديد من المنظمات لم تطبق التحديث، مما يترك الخوادم والأجهزة عرضة للخطر.
أكدت CISA يوم الخميس أن عصابات برمجيات الفدية تستغل هذه الضعف لنشر الحمولات الضارة، غالباً بعد الحصول على الوصول الأولي من خلال وسائل أخرى. تؤثر الثغرة على إصدارات نواة لينكس من 3.15 إلى 6.7 ولها درجة شدة عالية قدرها 7.8 على مقياس CVSS. يبرز استغلالها التحول نحو استهداف المنصات غير الويندوز، التي تهيمن على خوادم الويب والبنية التحتية الحرجة.
بإضافة CVE-2024-1086 إلى كتالوج الثغرات المستغلة المعروفة، تفرض CISA على الوكالات الفيدرالية إصلاحها خلال أسابيع. تواجه المؤسسات الخاصة مخاطر مشابهة، خاصة في قطاعات مثل التمويل والرعاية الصحية، حيث قد يؤدي الأنظمة غير المُصححة إلى تشفير البيانات والابتزاز. تجمع مجموعات برمجيات الفدية هذا الاستغلال مع تكتيكات مثل اختراق أدوات الإدارة عن بعد، مما يعزز التهديدات في بيئات السحابة.
يؤكد الخبراء على الحاجة إلى فحص فوري وإصلاح النوى الضعيفة. يمكن لأدوات مثل التصحيح الحي للنواة المساعدة في تقليل الاضطرابات، بالإضافة إلى تنفيذ وصول بامتيازات أقل ومراقبة الشذوذ. يبرز هذا الحادث التحديات في أمن المصادر المفتوحة، حيث تكون التحديثات في الوقت المناسب حاسمة وسط التهديدات السيبرانية المتطورة.