حذرت شركة سيسكو من ثغرة أمنية شديدة الخطورة في نظام Catalyst SD-WAN Manager يتم استغلالها بنشاط من قبل المخترقين، دون توفر أي تحديث أمني أو حل جذري حتى الآن.
وتأتي هذه الثغرة لتشكل تهديداً كبيراً للشبكات والمؤسسات التي تعتمد على تقنيات الشركة لإدارة البنية التحتية الخاصة بها بشكل آمن.
ما هي تفاصيل ثغرة سيسكو Catalyst الجديدة؟
تحمل الثغرة الجديدة المعرف CVE-2026-20245، وقد تم تقييمها بدرجة خطورة عالية جداً. وتؤثر بشكل مباشر على واجهة سطر الأوامر (CLI) الخاصة بنظام الإدارة.
- النظام المتأثر: Cisco Catalyst SD-WAN Manager (المعروف سابقاً بـ vManage).
- معرف الثغرة: CVE-2026-20245.
- مستوى الخطورة: 7.8 من أصل 10.0 (عالية).
- نوع الهجوم: حقن الأوامر (Command Injection) وتصعيد الصلاحيات.
ووفقاً لمتابعة خبراء تيكبامين للتقارير الأمنية، تنتج هذه المشكلة عن ضعف في التحقق من صحة المدخلات التي يوفرها المستخدم. مما يسمح للمهاجمين برفع ملفات خبيثة لتنفيذ أوامر برمجية عشوائية بصلاحيات الجذر (Root).
كيف يتم استغلال الثغرة في أنظمة SD-WAN؟
أوضحت سيسكو أن استغلال هذه الثغرة يتطلب شروطاً محددة؛ إذ لا بد للمهاجم أن يمتلك مسبقاً صلاحيات إدارة الشبكة (netadmin) على النظام المستهدف.
وللحصول على هذه الصلاحيات، يحتاج المخترقون إما لبيانات اعتماد صحيحة، أو استغلال ثغرات سابقة لتجاوز المصادقة. من أبرز هذه الثغرات السابقة CVE-2026-20182 و CVE-2026-20127.
والجدير بالذكر أن مجموعة التهديد السيبراني المعروفة باسم UAT-8616 قد ارتبطت باستغلال ثغرات مشابهة كأصفار أيام (Zero-days) منذ أواخر عام 2023.
تأثير الثغرة على الشبكات
لاحظت الشركة حالات محدودة أدى فيها استغلال هذه الثغرة إلى إجراء تغييرات في الإعدادات، والتي تم دفعها مباشرة إلى الأجهزة الطرفية (Edge Devices).
هذا الاختراق يدل على قدرة المهاجمين على التلاعب العميق في بنية الشبكة، مما قد يؤدي إلى توجيه البيانات بشكل خاطئ أو تعطيل الخدمات.
هل يوجد حل أو تحديث لثغرة سيسكو حالياً؟
في الوقت الراهن، لا يوجد أي تصحيح أمني أو إجراء تخفيفي متاح لمعالجة ثغرة CVE-2026-20245، مما يضع مسؤولي الأنظمة في موقف حرج يتطلب المراقبة المستمرة.
ومع ذلك، يُنصح العملاء بشدة بتحديث برامج SD-WAN الخاصة بهم لضمان تطبيق الإصلاحات الأمنية للثغرات السابقة للحد من مساحة الهجوم المتاحة.
- مراجعة الأنظمة المعرضة للإنترنت بشكل عاجل وتقليل انكشافها.
- التحقق من ملف السجلات
/var/log/scripts.logللبحث عن أي نشاط أو إدخالات مشبوهة. - تحديث الأنظمة فوراً لتجنب استغلال الثغرات القديمة كبوابة للوصول للثغرة الجديدة.
تعتبر هذه الثغرة السابعة التي تؤثر على أنظمة Cisco SD-WAN ويتم تصنيفها على أنها مستغلة بنشاط خلال هذا العام فقط. وكما يشير فريق تيكبامين، فإن هذا يعكس زيادة ملحوظة في استهداف البنية التحتية الحيوية، مما يجعل معالجة ثغرة سيسكو أولوية قصوى بمجرد توفر التحديث.
