کمیته رکن چهارم– دو آسیبپذیری بسیار خطرناک در افزونه Sneeit وردپرس و نرمافزار ICTBroadcast بهصورت گسترده در فضای اینترنت مورد سوءاستفاده قرار گرفتهاند. این حملات باعث اجرای کد مخرب، کنترل کامل سایت یا سرور، و در مواردی گسترش بدافزارهای باتنت شدهاند.
به گزارش کمیته رکن چهارم، آسیبپذیری اول با شناسه CVE-2025-6389 مربوط به افزونه Sneeit Framework وردپرس است که به مهاجم اجازه میدهد از طریق تابعی ناامن، کد دلخواه PHP را بدون نیاز به احراز هویت اجرا کند. نسخههای قبل از ۸٫۴ آسیبپذیر هستند و بیش از ۱۷۰۰ سایت فعال از این افزونه استفاده میکنند. مهاجمان از این نقص برای ایجاد حسابهای کاربری مدیر و بارگذاری فایلهای مخرب استفاده کردهاند. تنها در ۲۴ ساعت گذشته، بیش از ۱۵ هزار تلاش حمله شناسایی شده است.
در بخش دوم، آسیبپذیری CVE-2025-2611 در نرمافزار ICTBroadcast شناسایی شده که بستری برای گسترش بدافزار Frost فراهم کرده است. این بدافزار از طریق اسکریپتهای پوسته به سیستم نفوذ کرده و نسخههای مختلف خود را بسته به معماری سیستم هدف دانلود و اجرا میکند. Frost با ترکیب ابزارهای DDoS و تکنیکهای هدفمند، فقط در صورت فراهم بودن شرایط خاص در سیستم حمله میکند، که آن را از باتنتهای عمومی متمایز میکند.
پژوهشگران امنیتی هشدار دادهاند که باتنت Frost اگرچه محدود عمل میکند، اما با دقت بالا طراحی شده و همچنان تهدیدی جدی برای سرورهای آسیبپذیر محسوب میشود. استفادهکنندگان از افزونه Sneeit باید فوراً به نسخه ۸٫۴ بهروزرسانی کرده و لاگهای سیستم را برای شناسایی فعالیت مشکوک بررسی کنند. همچنین کاربران ICTBroadcast باید دسترسی عمومی به سرویس را محدود کرده و نسخه نرمافزار خود را در برابر این نقص بررسی کنند.
این دو آسیبپذیری میتوانند راه را برای کنترل کامل سرورها، اجرای کد، و انجام حملات گسترده DDoS باز کنند. اقدام سریع برای بهروزرسانی و مقاومسازی سیستمها ضروری است.
