تنبيه وكالة الأمن السيبراني والبنية التحتية: ثغرة حرجة في لانترونيكس تُستغل بالفعل في الشبكات الحيوية

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تحذيرًا عاجلاً بشأن ثغرة أمنية خطيرة في أجهزة Lantronix EDS5000 المستخدمة في شبكات البنية التحتية الحيوية مثل الطاقة والمياه. يستغل المهاجمون بالفعل هذا الخلل للحصول على وصول غير مصرح به، مما قد يؤدي إلى انقطاع الخدمات الأساسية للمواطنين إذا لم يتم تطبيق التصحيحات فورًا.

ثغرة نشطة: المخاطر التقنية لعدم التحديث 🚨

الخلل، الذي تم تحديده باسم CVE-2025-22731، يسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة على أجهزة EDS5000. تعمل هذه الأجهزة كبوابات للتحكم في أنظمة SCADA في محطات الطاقة ومحطات معالجة المياه. تؤكد CISA أن الاستغلال نشط بالفعل، لذا يجب على المسؤولين تثبيت تحديثات البرامج الثابتة التي توفرها Lantronix لإغلاق الوصول أمام المهاجمين ومنع الاختراقات في الشبكة.

التصحيح: التحديث الذي لم يرغب أحد في تثبيته حتى الآن 🔧

اتضح أن ترك الأجهزة دون تصحيح كان استراتيجية لتوفير الوقت إلى أن قرر المهاجمون فرض فوائدهم. الآن، يكتشف أولئك الذين أجلوا التحديث أن شبكتهم الحيوية أصبحت بوفيهًا مفتوحًا لمجرمي الإنترنت. الخبر السار هو أن التصحيح موجود؛ أما الخبر السيء فهو أن الضيوف غير المرغوب فيهم قد وصلوا بالفعل. أن تصل متأخرًا خير من ألا تصل أبدًا، حتى لو كان القهوة قد بردت.