أعلنت شركة سيسكو عن تعرض اثنتين من الثغرات الأمنية التي تؤثر على منصة Catalyst SD-WAN Manager (المعروف سابقاً باسم SD-WAN vManage) للاستغلال النشط في الواقع، مما يثير قلقاً بشأن سلامة الأنظمة الخاصة بالشبكات المحددة بالبرمجيات. هذه التطورات تأتي في وقت تزايد فيه الهجمات السيبرانية التي تستهدف البنى التحتية للشركات.
وتتمثل الثغرات المحددة في CVE-2026-20122، وهي ثغرة تسمح بالكتابة فوق ملفات عشوائية على نظام الملفات المحلي، وتتطلب امتيازات وصول للقراءة فقط مع صلاحية الوصول إلى واجهة برمجة التطبيقات (API). كما تم تحديد CVE-2026-20128، وهي ثغرة تسمح بالكشف عن المعلومات وتمنح صلاحيات مستخدم عامة لعميل جمع البيانات (DCA) وتتطلب بيانات اعتماد صالحة لمنصة vManage.
تصاعد استغلال ثغرات SD-WAN Manager
أكدت سيسكو أن وعيها بالاستغلال النشط لهاتين الثغرتين، CVE-2026-20128 و CVE-2026-20122، بدأ في مارس 2026. ولم تقدم الشركة تفاصيل حول نطاق النشاط أو الجهات المحتملة وراء هذه الهجمات. من جانبها، أصدرت الشركة تحديثات لمعالجة هذه العيوب الأمنية، بالإضافة إلى ثغرات أخرى تم الإعلان عنها سابقاً، في إصدارات محددة من برمجيات منصة SD-WAN Manager.
وتشمل الإصدارات التي تتطلب الترقية لتجنب هذه المخاطر، الإصدارات الأقدم من 20.91 (حيث ينصح بالانتقال إلى إصدار ثابت)، والإصدار 20.9 (تم الإصلاح في 20.9.8.2)، والإصدار 20.11 (تم الإصلاح في 20.12.6.1)، والإصدار 20.12 (تم الإصلاح في 20.12.5.3 و 20.12.6.1)، والإصدار 20.13 (تم الإصلاح في 20.15.4.2)، والإصدار 20.14 (تم الإصلاح في 20.15.4.2)، والإصدار 20.15 (تم الإصلاح في 20.15.4.2)، والإصدار 20.16 (تم الإصلاح في 20.18.2.1)، والإصدار 20.18 (تم الإصلاح في 20.18.2.1).
توصيات هامة للمستخدمين
في ضوء الاستغلال النشط لهذه الثغرات، توصي سيسكو المستخدمين بتحديث برامجهم إلى إصدارات ثابتة في أسرع وقت ممكن. وتشمل التوصيات الأمنية الأخرى اتخاذ خطوات للحد من الوصول من الشبكات غير الآمنة، وتأمين الأجهزة خلف جدار حماية، وتعطيل بروتوكول HTTP لواجهة إدارة Catalyst SD-WAN Manager، وإيقاف تشغيل خدمات الشبكة غير الضرورية مثل HTTP و FTP. بالإضافة إلى ذلك، يُنصح بتغيير كلمة مرور المسؤول الافتراضية ومراقبة سجلات حركة المرور بحثًا عن أي نشاط غير متوقع.
يأتي هذا الإعلان بعد أسبوع من إبلاغ الشركة عن استغلال ثغرة أمنية حرجة أخرى في Cisco Catalyst SD-WAN Controller و Catalyst SD-WAN Manager (CVE-2026-20127، درجة CVSS: 10.0) من قبل جهة تهديد سيبراني متطورة للغاية، بهدف إنشاء موطئ قدم دائم داخل منظمات ذات قيمة عالية.
بالإضافة إلى ذلك، أصدرت سيسكو هذا الأسبوع تحديثات لمعالجة ثغرتين أمنيتين عاليتي الخطورة في Secure Firewall Management Center (CVE-2026-20079 و CVE-2026-20131، درجة CVSS: 10.0). تسمح هاتان الثغرتان لمهاجم بعيد غير مصادق عليه بتجاوز المصادقة وتنفيذ تعليمات برمجية عشوائية بصلاحيات الجذر على جهاز متأثر.