سيسكو تعالج ثغرة أمنية خطيرة في نظام الاتصالات الموحد

أطلقت سيسكو تحديثاً عاجلاً لمعالجة الثغرة CVE-2026-20230 في نظام Unified CM، بعد الكشف عن كود اختراق يسمح بالوصول لصلاحيات الجذر.

كشفت شركة سيسكو (Cisco) مؤخراً عن إصلاح أمني لثغرة أمنية بالغة الخطورة تؤثر على نظام مدير الاتصالات الموحد (Unified Communications Manager). وتكمن خطورة هذه الثغرة في إمكانية استغلالها من قبل مهاجمين غير مصرح لهم عبر الشبكة، مما يفتح الباب أمام اختراقات واسعة النطاق للأنظمة المؤسسية.

ما هي خطورة الثغرة الأمنية CVE-2026-20230؟

وفقاً لما ذكره تقرير تيكبامين، فإن الثغرة المصنفة تحت الرمز CVE-2026-20230 هي من نوع "تزوير الطلبات عبر الخادم" (SSRF). تسمح هذه الفجوة الأمنية للمهاجم بالقيام بما يلي:

• إرسال طلبات HTTP معدلة بشكل خبيث إلى الخادم.
• إجبار النظام على كتابة ملفات عشوائية على نظام التشغيل الأساسي.
• استخدام هذه الملفات كقاعدة للانطلاق نحو تصعيد الصلاحيات.
• الوصول الكامل إلى صلاحيات الجذر (Root)، وهي أعلى مستوى من التحكم في النظام.

لماذا يعتبر توقيت هذا الإصلاح حرجاً؟

أكد فريق الاستجابة للحوادث الأمنية في سيسكو (PSIRT) أن كود استغلال الثغرة (Proof-of-Concept) أصبح متاحاً للعلن بالفعل. ورغم أن الشركة لم ترصد هجمات نشطة حتى لحظة إصدار التحديث، إلا أن توفر الكود البرمجي للاختراق يزيد بشكل كبير من احتمالية وقوع هجمات وشيكة على الشركات التي لم تقم بالتحديث بعد.

كيف تتحقق من تأثر أنظمتك بثغرة سيسكو؟

هناك عامل تخفيف واحد لهذه الثغرة، وهو أنها لا تعمل إلا إذا كانت خدمة WebDialer مفعلة، وهي خدمة تكون مغلقة افتراضياً في الإعدادات المصنعية. وللتحقق من وضع نظامك، اتبع الخطوات التالية:

• افتح واجهة إدارة Cisco Unified CM Administration.
• انتقل إلى قسم Cisco Unified Serviceability.
• من قائمة Tools، اختر Control Center - Feature Services.
• ابحث عن حالة Cisco WebDialer Web Service في قسم CTI Services.
• إذا كانت الحالة "Started"، فهذا يعني أن نظامك معرض للخطر.

ما هي التحديثات البرمجية المطلوبة للإصلاح؟

تشير تيكبامين إلى أن الحل الجذري الوحيد هو تثبيت التحديثات الرسمية التي أطلقتها سيسكو. وتختلف النسخ المطلوبة حسب إصدار النظام المستخدم لديك:

• للإصدار 14: يجب الترقية إلى النسخة 14SU6.
• للإصدار 15: لم يصدر التحديث الكامل (15SU5) بعد، ومن المتوقع صدوره في سبتمبر 2026.
• الحل المؤقت للإصدار 15: تثبيت حزمة COP المؤقتة أو إيقاف خدمة WebDialer تماماً.

لماذا صنفت سيسكو الثغرة بأنها "حرجة"؟

وقع تباين مثير للاهتمام في تقييم هذه الثغرة؛ حيث حصلت على درجة 8.6 وفق مقياس CVSS، وهو مقياس يقيم أثر كتابة الملفات فقط. ومع ذلك، قررت سيسكو رفع تصنيفها إلى "حرجة" (Critical) لأن النتيجة النهائية لاستغلال الثغرة هي السيطرة الكاملة على صلاحيات الجذر، مما يعني فقدان السيطرة التام على أمن النظام وسريته.

سجل الثغرات في أنظمة الاتصالات الموحدة

لا تعد هذه المرة الأولى التي يواجه فيها نظام Unified CM مشكلات أمنية؛ ففي يوليو الماضي، قامت سيسكو بإزالة حساب SSH بامتيازات جذر كان محمياً بكلمة مرور ثابتة تركت عن طريق الخطأ منذ مرحلة التطوير. وفي يناير، تم إصلاح ثغرة أخرى (CVE-2026-20045) كانت تُستغل بالفعل في هجمات سيبرانية حقيقية، مما استدعى تدخل وكالة الأمن السيبراني الأمريكية (CISA).

في الختام، يظهر هذا النمط المتكرر من الثغرات ضرورة المراقبة المستمرة وتطبيق التحديثات الأمنية فور صدورها. ومع توفر كود الاختراق للجمهور وتأخر الإصلاح الكامل لبعض النسخ لأشهر، فإن الخيار الأكثر أماناً حالياً هو تعطيل الخدمات غير الضرورية أو تطبيق الرقع البرمجية المؤقتة فوراً لحماية أصول الشركة المعلوماتية.