أبوظبي، الإمارات العربية المتحدة – حذرت شركة سياسكو، الرائدة عالمياً في مجال حلول الشبكات والأمن، من اكتشاف هجموم جديدة تستهدف أجهزة جدران الحماية الخاصة بها، بالإضافة إلى معالجة ثغرات حرجة في أنظمة الاتصال الموحد، مما يستدعي تحديثات عاجلة لحماية الأنظمة.
كشفت سياسكو عن استغلال سلالة جديدة من الهجمات الأمنيّة تستهدف إصدارات معينة من نرمانا Cisco Secure Firewall Adaptive Security Appliance (ASA) Software و Cisco Secure Firewall Threat Defense (FTD) Software، والتي لم يتم تحديثها لتغطية الثغرتين الأمنيتين CVE-2025-20333 و CVE-2025-20362. وأكدت الشركة أن هذه الثغرات التي تم اكتشافها سابقاً تعرضت للاستغلال كـ Zero-Day، مما سمح بانتشار برمجيات خبيثة.
ثغرات جدران الحماية: تهديد مباشر
أفادت سياسكو بأن الهجمات الجديدة يمكن أن تؤدي إلى إعادة تشغيل غير متوقعة للأجهزة غير المحدثة، مما يسبب حالات حرمان من الخدمة (DoS). وأصدرت الشركة تحذيراً عاجلاً لمستخدميها بضرورة تطبيق التحديثات الأمنية المتاحة بأسرع وقت ممكن لضمان استمرارية العمليات والحماية.
تسمح الثغرة CVE-2025-20333 للمهاجمين بتنفيذ أوامر عشوائية بصلاحيات الجذر (root) عن طريق طلبات HTTP مصممة خصيصاً. في حين تتيح الثغرة CVE-2025-20362 للمهاجمين الوصول إلى عناوين URL مقيدة دون الحاجة إلى مصادقة، مما يفتح الباب أمام اختراقات أعمق.
التأثير على أمن البيانات
يأتي هذا التحذير في وقت تعمل فيه الشركات والمؤسسات على تعزيز دفاعاتها السيبرانية في ظل تزايد الهجمات الموجهة. إن استغلال ثغرات Zero-Day يمثل تحدياً كبيراً لفرق الأمن، حيث أنها تستغل نقاط ضعف غير معروفة سابقاً.
من جهة أخرى، أشارت تقارير إلى أن هذه الثغرات قد تم استغلالها في السابق لتنفيذ هجمات تضمنت نشر برمجيات خبيثة مثل RayInitiator و LINE VIPER، وفقاً للمركز الوطني للأمن السيبراني في المملكة المتحدة.
تحديثات عاجلة لأنظمة الاتصال
بالإضافة إلى ذلك، عالجت سياسكو ثغرتين أمنيتين من الفئة الحرجة في نظام Cisco Unified Contact Center Express (Unified CCX). تسمح هاتان الثغرتان للمهاجم غير المصادق عليه عن بعد بتحميل ملفات عشوائية، وتجاوز المصادقة، وتنفيذ أوامر عشوائية، ورفع صلاحياته إلى مستوى الجذر.
وقد تم الإعلان عن الثغرات، والتي قام باكتشافها الباحث الأمني جاهاميل هاريس، وهي: CVE-2025-20354 (بدرجة CVSS 9.8) وتتعلق بعملية Java Remote Method Invocation، والثغرة CVE-2025-20358 (بدرجة CVSS 9.4) والتي تؤثر على تطبيق CCX Editor.
تم تصحيح هذه الثغرات في الإصدارات Cisco Unified CCX Release 12.5 SU3 ES07، والإصدار 15.0 ES01. كما قامت سياسكو بإصدار تصحيحات لثغرة أخرى تتعلق بحرمان الخدمة (CVE-2025-20343، CVSS score: 8.6) في نظام Identity Services Engine (ISE)، والتي قد تتسبب في إعادة تشغيل مفاجئة للجهاز.
على الرغم من عدم وجود دليل حتى الآن على استغلال هذه الثغرات الثلاث في هجمات فعلية، تؤكد سياسكو على أهمية تطبيق المستخدمين لهذه التحديثات لضمان أقصى درجات الحماية.