أعلنت شركة سيسكو عن تحديثات لسد ثغرة أمنية خطيرة للغاية تؤثر على منصة “سيسكو سكيور وورك لود” (Cisco Secure Workload). تسمح هذه الثغرة، المسجلة تحت المعرف CVE-2026-20223، للمهاجمين غير المصرح لهم بالوصول إلى بيانات حساسة دون الحاجة إلى مصادقة مسبقة.
تم تصنيف الثغرة بتقييم 10.0 على مقياس CVSS، وهو أعلى مستوى خطورة، وتشير إلى وجود قصور في التحقق والمصادقة عند الوصول إلى نقاط النهاية لواجهة برمجة التطبيقات (REST API). يمكن للمهاجمين استغلال هذه الثغرة عبر إرسال طلبات API مصممة خصيصًا إلى نقاط النهاية المتأثرة.
ثغرة خطيرة في سيسكو سكيور وورك لود تثير المخاوف الأمنية
تؤثر هذه المشكلة الأمنية على إصدارات برامج Cisco Secure Workload Cluster Software في كل من البيئات السحابية (SaaS) والتثبيتات المحلية (on-prem). وبحسب سيسكو، لا توجد حلول بديلة لمعالجة هذه الثغرة سوى التحديث.
استغلال الثغرة وتأثيراتها
في حال نجاح المهاجم في استغلال الثغرة، فإنه سيتمكن من قراءة معلومات حساسة وتغيير الإعدادات عبر حدود المستأجرين (tenant boundaries) بنفس صلاحيات مستخدم مسؤول الموقع (Site Admin).
تحديثات لسد الثغرة
عملت سيسكو على معالجة الثغرة في الإصدارات التالية:
أصدرت سيسكو التحديثات لمعالجة هذه المشكلة. الإصدارات المتأثرة تشمل Cisco Secure Workload Release 3.9 والإصدارات الأقدم، حيث يُنصح بالترقية إلى إصدار ثابت. أما الإصدار 3.10، فقد تم إصلاحه في النسخة 3.10.8.3، بينما تم إصلاح الإصدار 4.0 في النسخة 4.0.3.17.
نتائج الاكتشاف
أفادت سيسكو بأنها اكتشفت هذه الثغرة خلال اختبارات أمنية داخلية، ولا يوجد حاليًا دليل على استغلالها في هجمات فعلية. ومع ذلك، فإن طبيعة الثغرة وخطورتها تستدعي أخذ الحيطة والحذر.
سياق التهديدات الأمنية
يأتي هذا الإعلان بعد أسبوع من كشف سيسكو عن ثغرة أخرى ذات خطورة قصوى تتضمن تجاوز المصادقة في Cisco Catalyst SD-WAN Controller (CVE-2026-20182)، والتي تم استغلالها بالفعل من قبل جهة تهديد معروفة باسم UAT-8616 للوصول غير المصرح به إلى أنظمة SD-WAN.