Sophos و SonicWall يصلحان ثغرات RCE خطيرة في جدران نارية وأجهزة SMA 100، ينصح بالتحديث الفوري واتباع إجراءات الحماية.

Sophos و SonicWall تصدران تحديثات لمعالجة ثغرات RCE حرجة تؤثر على الجدران النارية وأجهزة SMA 100
تحليل أمني - 24 يوليو 2025

الكاتب: مايستر نيرو

أعلنت شركتا Sophos و SonicWall عن تصحيح عدة ثغرات أمنية حرجة في أجهزة Sophos Firewall وسلسلة أجهزة Secure Mobile Access (SMA) 100، تتيح تنفيذ تعليمات برمجية عن بُعد (RCE) للمهاجمين.

أبرز الثغرات في Sophos Firewall

• CVE-2025-6704 (نقاط CVSS: 9.8): ثغرة في ميزة Secure PDF eXchange (SPX) تسمح بكتابة ملفات عشوائية وتنفيذ تعليمات برمجية قبل التوثيق، خصوصًا في وضع High Availability.
• CVE-2025-7624 (نقاط CVSS: 9.8): ثغرة حقن SQL في البروكسي SMTP الشفاف، تُستغل مع سياسات الحجز النشطة.
• CVE-2025-7382 (نقاط CVSS: 8.8): ثغرة حقن أوامر في WebAdmin مع إمكانية تنفيذ تعليمات برمجية مسبقة التوثيق.
• CVE-2024-13974 و CVE-2024-13973: ثغرات اكتشفها المركز الوطني للأمن السيبراني البريطاني (NCSC) تؤثر على إصدارات Sophos القديمة.

ثغرة حرجة في SonicWall SMA 100 Series

وصفت SonicWall ثغرة حرجة (CVE-2025-40599, CVSS 9.1) في واجهة إدارة سلسلة SMA 100 تمكن المهاجمين ذوي صلاحيات إدارية من رفع ملفات ضارة وتنفيذ تعليمات عن بُعد. أُصلح الخطأ في النسخة 10.2.2.1-90sv.

توصيات الأمان للمستخدمين

• تعطيل الوصول الإداري عن بُعد على الواجهة الخارجية (X1) لتقليل سطح الهجوم.
• إعادة تعيين جميع كلمات المرور وإعادة تهيئة ربط كلمات المرور لمرة واحدة (OTP).
• فرض التحقق متعدد العوامل (MFA) لجميع المستخدمين.
• تفعيل جدار حماية تطبيقات الويب (WAF) على أجهزة SMA 100.
• مراجعة سجلات الأجهزة للتحقق من وجود نشاط مشبوه.

لمستخدمي SMA 500v الافتراضي، يجب أخذ نسخة احتياطية، وحذف الجهاز الافتراضي الحالي، وتثبيت النسخة الجديدة واستعادة الإعدادات.

ملخص:
ثغرات خطيرة في Sophos و SonicWall تتيح تنفيذ أوامر عن بُعد، استغللت لتهديدات متقدمة. التحديث الفوري وتطبيق التوصيات ضروريان لحماية الأجهزة.

تم التعديل في: 24 يوليو 2025