كشفت شركة Claroty عن وجود ثغرتين أمنيتين خطيرتين في منصة EnOcean SmartServer IoT، تؤثران على الإصدار 4.60.009 وما قبله، وتسمحان للمهاجمين بالتحكم الكامل في أنظمة إدارة وتشغيل المباني.
تفاصيل الثغرات
- CVE-2026-20761: تسمح للمهاجمين عن بُعد بإرسال رسائل LON IP-852 مصممة خصيصًا تؤدي إلى تنفيذ أوامر عشوائية على الأجهزة المستهدفة.
- CVE-2026-22885: تمكن المهاجمين من إرسال رسائل IP-852 خبيثة تتجاوز حماية الذاكرة (ASLR) وتؤدي إلى تسريب بيانات الذاكرة، ما يفتح الباب أمام استغلالات أكثر تعقيدًا.
خطورة الاستغلال
نجاح هذه الهجمات يعني أن المهاجمين يمكنهم السيطرة على أنظمة إدارة المباني (Building Management Systems) وأنظمة التشغيل الآلي (Building Automation Systems) التي تعتمد على هذه المنصة، بما في ذلك الأجهزة القديمة من نوع i.LON. هذا يتيح لهم التحكم في وظائف حساسة مثل الإضاءة، التدفئة، التهوية، الأمن، وغيرها من البنى التحتية الحيوية داخل المباني.
التحديثات الأمنية
أصدرت شركة EnOcean تصحيحات أمنية لمعالجة الثغرتين، وأوصت المؤسسات بتحديث أنظمتها فورًا لتجنب الاستغلال.
دلالات أمنية
هذا الاكتشاف يؤكد أن أنظمة IoT المستخدمة في إدارة المباني ليست بمنأى عن الهجمات السيبرانية، وأن أي ثغرة فيها قد تتحول إلى نقطة دخول خطيرة تهدد البنية التحتية الحيوية. كما يبرز أهمية تطبيق التحديثات الأمنية بشكل دوري وعدم الاعتماد فقط على الضوابط التقليدية.
