أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة ثلاث ثغرات أمنية جديدة إلى سجل الثغرات المعروفة المستغلة (KEV)، وذلك بعد ورود تقارير عن استغلالها بشكل نشط في هجمات سيبرانية.
يأتي هذا الإجراء في إطار جهود الوكالة المستمرة لتعزيز الأمن السيبراني وحماية البنية التحتية الحيوية ضد التهديدات المتزايدة، حيث تضع هذه الثغرات الشركات والمؤسسات أمام تحديات أمنية تتطلب استجابة سريعة.
ثغرات جديدة تهدد الأنظمة وتقنيات الشبكات
تتضمن قائمة الثغرات المضافة حديثاً ثلاثة اكتشافات تستهدف أنظمة وبرمجيات مختلفة، مما يستدعي المزيد من الحذر. وقد تم تحديد هذه الثغرات وتقييم خطورتها بناءً على تقارير أمنية حديثة.
تفاصيل الثغرات المكتشفة
CVE-2026-20245: تتعلق هذه الثغرة بوجود خلل في معالجة ترميز المخرجات في برنامج Cisco Catalyst SD-WAN Manager. يمكن لمهاجم محلي مصرح له باستغلالها لتنفيذ أوامر عشوائية بصلاحيات الجذر (root) عبر تقديم ملفات معدة خصيصاً للنظام المتأثر.
CVE-2026-11645: وهي ثغرة خطيرة في محرك V8 الخاص بمتصفح Google Chrome، تسمح بقراءة وكتابة بيانات خارج الحدود المسموحة. بإمكان مهاجم عن بعد استغلالها لتنفيذ تعليمات برمجية عشوائية ضمن بيئة معزولة (sandbox) من خلال صفحة ويب خبيثة.
CVE-2026-7473: تتعلق هذه الثغرة في نظام Arista Extensible Operating System (EOS) بوجود خلل في مقارنة العوامل غير الكاملة. يسمح هذا الخلل بمعالجة حركة مرور الأنفاق (tunnel traffic) التي لم يتم تكوينها بشكل صريح، مما قد يفتح أبواباً أمام استغلالات غير متوقعة.
استغلال الثغرة في Arista EOS بلا تصحيح
أفادت شركة Arista بأن الثغرة الأمنية CVE-2026-7473 في نظام تشغيل الشبكات EOS، والتي تم الإبلاغ عن استغلالها فعلياً، لن تحصل على تصحيح برمجي مباشر (patch). وبررت الشركة هذا القرار بأن إصدار تصحيح قد يؤدي إلى تعطيل التكوينات الحالية لدى العملاء.
وأوضحت Arista أن هذه الثغرة تؤثر بشكل أساسي على منتجاتها من سلسلة 7020R و 7280R/R2 و 7500R/R2. وللنجاح في استغلالها، يجب أن يكون الجهاز مهيئاً كنقطة نهاية للأنفاق مع وجود عنوان IP مخصص لفك التشفير، مثل VXLAN VTEP أو GRE tunnel endpoint.
من جهة أخرى، قدمت Arista إرشادات حول الإجراءات التخفيفية الممكنة لمعالجة هذه الثغرة. تشمل هذه الإجراءات تطبيق قوائم التحكم في الوصول (ACLs) على الأجهزة المتصلة بالشبكة أو مباشرة على الأجهزة التي تحدث فيها آلية فك التشفير غير المتوقعة.
يهدف تطبيق هذه الإجراءات إلى السماح بحركة مرور الأنفاق المشروعة فقط أو حظر حركة المرور غير المرغوب فيها. وقد تم نسب الفضل في الكشف المسؤول عن هذه الثغرة إلى كل من Scott Christiansen من Comcast، و Lukas Peitz، و Rich Compton، و Jonathan Davis.
وفي سياق متصل، ألزمت وكالة CISA الوكالات الفيدرالية المدنية التابعة للسلطة التنفيذية بتطبيق الإصلاحات أو الإجراءات التخفيفية الضرورية بحلول 23 يونيو 2026، وذلك لمواجهة التهديد الذي تشكله هذه الثغرات الثلاثة.