أصدرت شركة سيسكو، الشركة الرائدة في مجال تكنولوجيا الشبكات، تحديثات أمنية عاجلة لمعالجة ثغرة أمنية حرجة تؤثر على مجموعة من منتجات الاتصالات الموحدة (Unified Communications) و Webex Calling Dedicated Instance، والتي تم استغلالها بالفعل في هجمات “اليوم صفر” (zero-day) في البرية.
تمثل هذه الثغرة، المعروفة بالرمز CVE-2026-20045، خطرًا جسيمًا نظرًا لقدرتها على تمكين مهاجم غير مصرح له عن بعد من تنفيذ أوامر عشوائية على نظام التشغيل الأساسي للجهاز المتأثر، مما يمنحه وصولاً غير مقيد.
سيسكو تتصدى لثغرة حرجة في أنظمة موحدة
وصف خبراء الأمن السيبراني هذه الثغرة بأنها “حرجة” لعدة أسباب، أهمها إمكانية تصعيد الامتيازات إلى مستوى المستخدم الجذر (root). وبحسب سيسكو، فإن الثغرة ناتجة عن التحقق غير السليم من المدخلات التي يقدمها المستخدم في طلبات HTTP. هذا يسمح للمهاجم بإرسال سلسلة من طلبات HTTP المصممة خصيصًا للواجهة الإدارية المستندة إلى الويب للجهاز المتأثر.
ويأتي اكتشاف هذه الثغرة الخطيرة بعد وقت قصير فقط من إصدار سيسكو لتحديثات لسد ثغرات أمنية نشطة أخرى في منتجاتها، مما يؤكد على التحديات المستمرة التي تواجه قطاع الأمن السيبراني في ظل التهديدات المتزايدة.
المنتجات المتأثرة والحلول
تؤثر الثغرة بشكل مباشر على منتجات مثل Unified CM، و Unified CM Session Management Edition (SME)، و Unified CM IM & Presence Service (IM&P)، و Unity Connection، بالإضافة إلى Webex Calling Dedicated Instance. وتتطلب معالجة هذه الثغرة ترقية الأنظمة المتأثرة إلى الإصدارات الثابتة التي توفرها سيسكو.
بالنسبة للإصدارات القديمة، قدمت سيسكو ملفات تصحيحية محددة يمكن تطبيقها لمعالجة الثغرة. وتدعو الشركة عملائها إلى تطبيق هذه التحديثات أو التصحيحات في أسرع وقت ممكن لضمان سلامة بياناتهم وأنظمتهم.
من جهتها، أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) هذه الثغرة إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مما يلزم الوكالات الفيدرالية المدنية بتطبيق الإصلاحات بحلول 11 فبراير 2026. يأتي هذا الإجراء تأكيدًا على خطورة الثغرة والحاجة الملحة لمعالجتها على نطاق واسع.
وأقرت سيسكو بأنها على علم بمحاولات استغلال هذه الثغرة في البرية، وتشجع العملاء بشدة على الترقية إلى الإصدارات الآمنة. ولا توجد حاليًا حلول بديلة (workarounds) لهذه الثغرة، مما يجعل التحديث هو الحل الوحيد المتاح.