حذّر تقرير أمني بالغ الأهمية من وجود ثغرات أمنية خطيرة في الكراسي المتحركة الكهربائية من شركة HILL، قد تسمح للمهاجمين بالسيطرة عليها عن بُعد عبر تقنية البلوتوث.
يشمل هذا التحذير طرازين شائعين عالميًا: كرسي HILL الكهربائي طراز C2 وكرسي HILL الكهربائي طراز F، وكلاهما من إنتاج شركة HILL اليابانية.
اكتشف باحثون أمنيون من QED ثغرة خطيرة، تحمل الرقم CVE-2025-14346، وحصلت على أعلى درجة خطورة (9.8 من 10) وفقًا لمعيار CVSS، ما يصنفها ضمن فئة الثغرة الحرجة.
تنشأ الثغرة الأمنية من عدم وجود مصادقة للوظائف الحيوية، مما يسمح لأي مهاجم ضمن نطاق البلوتوث بالسيطرة الكاملة على الكرسي المتحرك دون الحاجة إلى ترخيص أو وصول مادي إلى الجهاز.
معرّف CVE | المنتجات المتأثرة | درجة CVSS | نوع الثغرة | التأثير
CVE-2025-14346
كرسي متحرك كهربائي من طراز HILL C2، كرسي متحرك كهربائي من طراز HILL F
تُشكّل هذه الثغرة الأمنية مخاطر جسيمة على مستخدمي المرافق الصحية والأماكن العامة.
إذ يُمكن استغلالها بنجاح أن يسمح للمهاجمين بالتلاعب بحركة الكراسي المتحركة، مما قد يُلحق ضرراً جسدياً بالمستخدمين أو المارة.
تُستخدم المنتجات المتأثرة عالميًا في قطاع البنية التحتية الحيوية للرعاية الصحية والصحة العامة.
تحثّ وكالة الأمن السيبراني وأمن البنية التحتية (CISA) المؤسسات والمستخدمين على اتخاذ تدابير وقائية فورية للحد من مخاطر الاستغلال.
تشمل التوصيات الرئيسية تقليل تعرض الشبكة من خلال ضمان عدم إمكانية الوصول إلى الأجهزة عبر الإنترنت، وعزل أنظمة التحكم خلف جدران الحماية، واستخدام الشبكات الافتراضية الخاصة (VPN) الآمنة عند الحاجة إلى الوصول عن بُعد.
ينبغي على المستخدمين التواصل مباشرةً مع شركة HILL Inc. للحصول على إرشادات محددة بشأن إجراءات التخفيف وتحديثات البرامج الثابتة المحتملة.
يجب على المنظمات إجراء تحليل شامل للأثر وتقييم للمخاطر قبل تطبيق أي تدابير وقائية.
وأكدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أنه لم يتم الإبلاغ عن أي استغلال علني معروف حتى الآن، إلا أن خطورة الوضع تستدعي اهتمامًا فوريًا.
.png "English"){kind=small}
 تحذر من ثغرة أمنية في كراسي HILL المتحركة طراز C2 تسمح للمهاجمين بالسيطرة على المنتج){kind=link}
0 تعليقات