"الصدى الصامت" لاستهداف بوابات NAS في يوم الصفر

// تقرير استخبارات التهديد: المتجه 9 // الحالة: الاستغلال النشط تم اكتشاف ثغرة أمنية جديدة في تنفيذ التعليمات البرمجية عن بعد (RCE) بنقرة صفرية تستهدف الإصدارات الأقدم من خوادم الويب Nginx وlighttpd المضمنة بشكل شائع في أجهزة NAS الاستهلاكية. تقوم الجهات التهديدية بالبحث بنشاط عن المنافذ المكشوفة 8080 و8443. وتقوم الحمولة بتثبيت عامل منجم خفي (متغير XMR-Rig) وإنشاء باب خلفي دائم. الإجراء الفوري المطلوب: 1. قم بحظر كل حركة المرور الواردة على المنافذ غير الأساسية. 2. تحقق من سلامة سجلات النظام لأوامر "wget" أو "curl" لعناوين IP غير معروفة. 3. عزل الوحدات الاحتياطية فوراً.