أصدرت شركة سيسكو تحديثات أمنية لمعالجة ثغرة أمنية متوسطة الخطورة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم اكتشاف استغلالها بشكل نشط في الأنظمة المتأثرة. تحمل الثغرة، المعروفة بالرمز CVE-2026-20262، درجة خطورة 6.5 من 10.
تسمح هذه الثغرة لمهاجم عن بعد، لديه صلاحيات وصول مصادق عليها، بإنشاء ملف أو الكتابة فوق أي ملف موجود على نظام التشغيل الخاص بالجهاز المتأثر. يعود سبب المشكلة إلى عدم التحقق الكافي من المدخلات التي يقدمها المستخدم أثناء عملية تحميل الملفات.
سيسكو تصدر تحديثات لمعالجة ثغرة استغلال نشط في Catalyst SD-WAN Manager
كشفت سيسكو عن ثغرة أمنية حرجة في برنامج Cisco Catalyst SD-WAN Manager، والتي تم رصد استغلالها بشكل متزايد مؤخراً. تتيح هذه الثغرة للمهاجم إمكانية الوصول غير المصرح به إلى الأنظمة، مما يثير قلقاً كبيراً بشأن أمن الشبكات.
تسمح الثغرة، المعرفة بالرمز CVE-2026-20262، لمهاجم لديه صلاحيات وصول مصادق عليها عن بعد بإنشاء ملفات جديدة أو الكتابة فوق الملفات الموجودة على نظام التشغيل. يعود ذلك إلى وجود خلل في آلية التحقق من صحة المدخلات التي يقدمها المستخدم أثناء عملية تحميل الملفات.
وبالتالي، يمكن للمهاجم استغلال هذه الثغرة لزيادة صلاحياته إلى مستوى المستخدم الجذر (root)، خاصة إذا كان يمتلك بالفعل بيانات اعتماد تسمح له بالكتابة على النظام. من جهة أخرى، يتطلب استغلال الثغرة بنجاح تواجد بيانات اعتماد صالحة لدى المهاجم مع صلاحية الكتابة على الأقل.
المنتجات المتأثرة بنطاق واسع
تؤثر هذه الثغرة الأمنية على مجموعة من منتجات Cisco Catalyst SD-WAN Manager، بغض النظر عن نوع طريقة النشر أو الاستضافة، وتشمل:
- Cisco Catalyst SD-WAN Manager On-Prem
- Cisco SD-WAN Cloud-Pro
- Cisco SD-WAN Cloud (Cisco Managed)
- Cisco SD-WAN for Government (FedRAMP)
أصدرت سيسكو بالفعل تصحيحات لمعالجة هذه المشكلة، وتشمل الإصدارات التي تلقت التحديثات.
التصحيحات المتاحة وتوقيت الاستغلال
أعلنت سيسكو أنها أصبحت على علم بالاستغلال المحدود لهذه الثغرة خلال شهر يونيو 2026، بعد أن تم اكتشافها أثناء اختبارات أمنية داخلية. كما قدمت الشركة مؤشرات على اختراق مرتبطة بالأنشطة الخبيثة، وحثت العملاء على مراجعة ملفات السجل بحثاً عن تحميلات مشبوهة لملفات WAR.
من جانبها، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرة إلى قائمة الثغرات المعروفة ذات الاستغلال النشط (KEV)، مما يلزم الوكالات الفيدرالية بتطبيق الإصلاحات المطلوبة بحلول 29 يونيو 2026. هذه الخطوة تأتي كإجراء احترازي لحماية الأنظمة الحيوية.
تعتبر CVE-2026-20262 هي الثغرة الأمنية الثامنة التي تؤثر على Cisco SD-WAN ويتم الإبلاغ عن استغلالها النشط هذا العام فقط. وقد تم ربط استغلال بعض هذه الثغرات بمجموعة تعرف باسم (APT) UAT-8616، مما يشير إلى وجود حملة استهداف مستمرة.
تشمل المؤشرات الأخرى للثغرة محاولات نشر تعليمات برمجية خبيثة والتفاعل معها. ومع ذلك، حذرت سيسكو من أن هذه المؤشرات قد لا تظهر بشكل متسق في جميع سجلات الحوادث. إن التهديدات المتزايدة لأمن الشبكات تتطلب يقظة مستمرة وتطبيقاً فورياً للتحديثات الأمنية.