سيسكو تطلق تحديثاً طارئاً لسد ثغرة أمنية خطيرة جداً

أطلقت سيسكو تحديثات لمعالجة ثغرة سيسكو الأمنية في نظام Secure Workload، والتي تمنح المهاجمين وصولاً كاملاً للبيانات الحساسة وتغيير الإعدادات.

سارعت شركة سيسكو العالمية لإصدار مجموعة من التحديثات الأمنية العاجلة لمعالجة خلل أمني بلغ أقصى درجات الخطورة في برمجياتها، وهو ما يهدد بسلامة البيانات الحساسة للمؤسسات والشركات الكبرى التي تعتمد على حلولها التقنية. ووفقاً لمتابعة تيكبامين، فإن هذه الثغرة قد تسمح للمهاجمين بالتحكم الكامل في الأنظمة المتضررة عن بُعد وبدون الحاجة إلى أي صلاحيات مسبقة.

ما هي تفاصيل ثغرة سيسكو الأمنية الجديدة؟

تحمل الثغرة الجديدة المعرف CVE-2026-20223، وقد حصلت على درجة خطورة قصوى بلغت 10.0 وفقاً لنظام تقييم الثغرات العالمي (CVSS). وينبع هذا الخلل من ضعف في عمليات التحقق والمصادقة عند محاولة الوصول إلى واجهات برمجة تطبيقات REST (REST API) الخاصة بنظام Secure Workload.

وأوضحت سيسكو أن المهاجم يمكنه استغلال هذه الثغرة عبر إرسال طلب API مصمم خصيصاً إلى نقطة نهاية متأثرة في النظام، مما يفتح الباب أمام عواقب وخيمة تشمل:

• قراءة المعلومات الحساسة المخزنة على النظام.
• إجراء تغييرات جذرية في الإعدادات عبر حدود المستأجرين (Tenant Boundaries).
• الحصول على صلاحيات مدير الموقع (Site Admin) بالكامل.
• تجاوز بروتوكولات الأمان التقليدية دون الحاجة لبيانات اعتماد.

ما هي الأنظمة المتأثرة بمخاطر ثغرة سيسكو؟

يؤثر هذا الخلل الأمني بشكل مباشر على برمجيات Cisco Secure Workload Cluster Software، وذلك في مختلف بيئات التشغيل والانتشار، حيث تشمل الأنظمة المتضررة ما يلي:

• عمليات الانتشار السحابية (SaaS).
• عمليات الانتشار في المقر (On-prem deployments).
• كافة تكوينات الأجهزة المتصلة بالنظام بغض النظر عن إعداداتها.

وكما أشار تقرير تيكبامين، فقد أكدت الشركة أنه لا توجد أي حلول بديلة أو "ترقيعات" مؤقتة يمكنها سد هذه الفجوة الأمنية بخلاف تحميل وتثبيت التحديثات الرسمية التي طرحتها الشركة مؤخراً، مما يجعل الترقية الفورية ضرورة قصوى لمديري تكنولوجيا المعلومات.

كيف كشفت سيسكو عن هذه الثغرة؟

أعلنت شركة الشبكات العملاقة أنها اكتشفت ثغرة سيسكو الأمنية أثناء إجراء اختبارات أمنية داخلية روتينية. ومن الناحية الإيجابية، ذكرت الشركة أنه لا يوجد دليل حتى الآن على استغلال هذه الثغرة في هجمات فعلية على أرض الواقع، لكن الكشف عنها قد يحفز القراصنة على محاولة استهداف الأنظمة التي لم يتم تحديثها بعد.

سياق التهديدات الأمنية الأخيرة

يأتي هذا الكشف بعد أسبوع واحد فقط من إعلان سيسكو عن ثغرة أخرى بالغة الخطورة (CVSS 10.0) في نظام Catalyst SD-WAN Controller. وللأسف، فقد تم استغلال تلك الثغرة السابقة بالفعل من قبل جهة تهديد تُعرف باسم UAT-8616 للوصول غير المصرح به إلى أنظمة SD-WAN، مما يزيد من حالة التأهب الأمني في قطاع الشبكات.

في الختام، يشدد خبراء الأمن الرقمي على ضرورة فحص كافة الأنظمة التابعة لشركة سيسكو والتأكد من تثبيت آخر الإصدارات الأمنية، حيث أن ثغرة سيسكو الأمنية الحالية تمثل تهديداً مباشراً لاستقرار وخصوصية البيانات المؤسسية، والتأخر في التحديث قد يكلف الشركات خسائر فادحة في سرية بياناتها.