عمليات ضد أجهزة إرسال الرسائل النصية الجماعية وثغرات في نظام أوبن إي إم آر

2026 May 17 نُشر | مترجم من الإسبانية

يكشف أحدث تقرير لـ ThreatsDay عن جبهتين نشطتين في مجال الأمن السيبراني. فمن ناحية، تقوم السلطات بتفكيك شبكات تستخدم أجهزة SMS Blaster لإرسال رسائل احتيالية جماعية. ومن ناحية أخرى، تم اكتشاف ثغرات أمنية خطيرة في نظام OpenEMR لإدارة السجلات الطبية، والتي قد تؤدي إلى كشف بيانات حساسة للمرضى في غياب التحديثات المناسبة.

صورة مقسمة إلى جزئين: على اليسار، عناصر أمنية تفكك أجهزة SMS Blaster في غرفة تقنية؛ وعلى اليمين، شاشة OpenEMR تعرض تنبيهات ثغرات أمنية تخص الملفات الطبية.

ثغرات تقنية في OpenEMR 🛡️

تتيح الثغرات المكتشفة في OpenEMR لمهاجم عن بعد تنفيذ تعليمات برمجية عشوائية أو الوصول إلى قاعدة البيانات دون مصادقة. تشمل الإصدارات المتأثرة العديد من الإصدارات السابقة للإصدار 5.0.2. يؤدي الاستغلال الناجح إلى اختراق السجلات السريرية والتشخيصات والبيانات الشخصية. يُوصى بتطبيق التصحيحات الرسمية فوراً ومراجعة سجلات الوصول بحثاً عن أي نشاط مشبوه. العنوان الثاني: مفارقة أجهزة SMS Blasters الفقرة الثالثة: المثير للدهشة هو أن أجهزة SMS Blaster هذه، المستخدمة في الاحتيال عبر العروض المزيفة، غالباً ما تُعلن عنها في المنتديات كـ أجهزة تسويق عالية التأثير. على ما يبدو، فإن التأثير العالي يشمل زيارات الشرطة وتهم الاحتيال. يكتشف من يشترونها أن الرسالة الوحيدة التي يتلقونها في المقابل هي استدعاء قضائي. كانت الصفقة مربحة، مثل الصفر على اليسار.

بنبرة فكاهية 😄

المثير للدهشة هو أن أجهزة SMS Blaster هذه، المستخدمة في الاحتيال عبر العروض المزيفة، غالباً ما تُعلن عنها في المنتديات كـ أجهزة تسويق عالية التأثير. على ما يبدو، فإن التأثير العالي يشمل زيارات الشرطة وتهم الاحتيال. يكتشف من يشترونها أن الرسالة الوحيدة التي يتلقونها في المقابل هي استدعاء قضائي. كانت الصفقة مربحة، مثل الصفر على اليسار.