أخبار ar.wedoany.com، اكتشفت شركة سيسكو (Cisco) ثغرة أمنية في Catalyst SD-WAN Manager، قد تسمح للمهاجمين بتنفيذ أوامر بصلاحيات مسؤول كاملة.

تم ترميز الثغرة برقم CVE-2026-20245، وتؤثر على جميع أنواع نشر Catalyst SD-WAN Manager، بما في ذلك النشر المحلي، والاستضافة السحابية، والإدارة من قبل سيسكو، والإصدارات الحكومية المعتمدة من FedRAMP. ينشأ العيب من عدم كفاية التحقق من صحة المدخلات التي يوفرها المستخدم في واجهة سطر الأوامر (CLI) للمنتج. يمكن للمهاجم المُوثَّق الذي يمتلك صلاحيات netadmin استغلال هذا الضعف عن طريق تحميل ملف مُعدَّل بعناية، مما يؤدي إلى حقن الأوامر، وبالتالي رفع صلاحيات وصوله إلى مستوى التحكم الجذري في النظام.

على الرغم من أن شرط التوثيق يرفع من صعوبة الاستغلال، إلا أنه يمكن استغلال هذه الثغرة من خلال ربطها بثغرتين أخريين. أقرت سيسكو بوجود استغلال محدود في البيئات الحقيقية، حيث أدت بعض الحوادث على الأقل إلى دفع تغييرات غير مصرح بها في التكوين إلى الأجهزة الطرفية في عمليات النشر المتأثرة. لا يتوفر تصحيح حتى الآن، وتشير سيسكو إلى عدم وجود حلول بديلة، وتخطط لإصلاح الثغرة في إصدار مستقبلي، لكنها لم تقدم جدولاً زمنياً محدداً.

تنصح سيسكو العملاء بفحص مؤشرات الاختراق من خلال تدقيق ملف scripts.log الموجود في دليل /var/log/، وتشغيل الأمر request admin-tech من كل مكون من مكونات التحكم في SD-WAN قبل تطبيق أي تحديث، وذلك للاحتفاظ بأدلة السجلات التي تساعد في تحديد ما إذا كان قد حدث اختراق أم لا.

يمكن ربط ثغرة Catalyst SD-WAN Manager هذه بثغرتين مستقلتين هما: CVE-2026-20182 وCVE-2026-20127. تسمح كلتا الثغرتين للمهاجمين غير المُوثَّقين عن بُعد بالحصول على صلاحيات المسؤول عن طريق إرسال طلبات مُعدَّلة خصيصاً لتجاوز التحقق من الهوية وضوابط تسجيل الدخول. وقد ربط فريق أبحاث الأمن في سيسكو Talos هاتين الثغرتين بمجموعة UAT-8616، وهي مجموعة تهديدات شديدة التعقيد، وتشير الأدلة إلى أن أنشطتها الضارة تعود إلى عام 2023.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com