الصفحة الرئيسية الأخبار التفاصيل
شركة سيسكو الأمريكية تحذر من ثغرة خطيرة في نظام IOS XE
2026-06-09 16:30
المفضلة

أخبار ar.wedoany.com، أصدرت شركة سيسكو (Cisco) نشرة أمنية تحذر فيها من وجود ثغرة أمنية خطيرة (CVE-2023-20198) في واجهة المستخدم الخاصة بنظام التشغيل الشبكي IOS XE، والتي تم استغلالها في هجمات فعلية، ولا يتوفر لها أي تصحيح حتى الآن. وتحذر سيسكو من أن هذه الثغرة الأمنية تسمح للمهاجمين عن بُعد غير الموثّقين بإنشاء حسابات تتمتع بصلاحيات وصول من المستوى 15 على الأنظمة المتأثرة، مما يمكنهم من السيطرة الكاملة على النظام.

تؤثر هذه الثغرة على برنامج Cisco IOS XE الذي تم تفعيل وظيفة Web UI فيه. ويتم تفعيل وظيفة واجهة المستخدم عبر الويب من خلال الأمر "ip http server" أو الأمر "ip http secure-server". وتوضح سيسكو أنه يمكن لمسؤولي النظام التحقق مما إذا كانت وظيفة خادم HTTP مفعلة أم لا عن طريق تنفيذ الأمر show running-config | include ip http server|secure|active في واجهة الإدارة للتحقق من وجود أي من الأمرين المذكورين في التكوين العام. وللكشف عما إذا كان النظام قد تم اختراقه بزرع تعليمات برمجية خبيثة، يقدم قسم الأمن في سيسكو (Talos) طريقة فحص تتمثل في تنفيذ الأمر curl -k -X POST "https://systemip/webui/logoutconfirm.html?logon_hash=1" من جهاز يمكنه الوصول إلى النظام، حيث يمثل systemip عنوان IP الخاص بالنظام المراد فحصه. إذا أعاد هذا الطلب سلسلة نصية بالنظام الست عشري (hexadecimal)، فهذا يشير إلى وجود زرع خبيث في النظام.

توفر الواجهة الرسومية المدمجة في IOS XE بشكل افتراضي لتسهيل تكوين النظام ونشره وإدارته، دون حاجة المستخدم لتثبيت تراخيص أو تفعيل خيارات إضافية. تتيح واجهة الويب هذه إمكانية إنشاء التكوينات ومراقبة النظام واستكشاف أخطائه وإصلاحها دون الحاجة إلى معرفة بواجهة سطر الأوامر (CLI). وإلى حين إصدار التصحيح، توصي سيسكو باتخاذ إجراء جذري يتمثل في تعطيل وظيفة خادم HTTP على جميع الأنظمة المتأثرة المتصلة بالإنترنت. وفي حال تعذر تعطيل HTTP، توصي سيسكو بالسماح فقط للشبكات الموثوقة بالوصول إلى الخدمات القائمة على IOS XE. هذا الحل المؤقت لا يترك للشركات المتأثرة خيارات أخرى تذكر.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com

الولايات المتحدة الأمريكية
المعلومات والاتصالاتهندسة أمان المعلومات وحماية البيانات
المقالة السابقة:شركة Amun Energy الكورية توقع مع Amogy مشروعًا لتوليد الكهرباء من الأمونيا بقدرة 40 ميغاواط
المقالة التالية:أوزبكستان توقع مذكرة تعاون مع شركة شنشي الصينية للمعادن غير الحديدية في مجال المعادن الحيوية
المنتجات ذات الصلة
التواصل بشأن التسعير
التبديل الصناعي PRS-7961B
CYG SUNRI CO., LTD.
التواصل بشأن التسعير
الألياف البصرية أحادية الوضع المزاحة غير المشتتة ذات نطاق الطول الموجي الموسع (G.652.D)
HONGAN GROUP CO. LTD
التواصل بشأن التسعير
التخزين الذكي
Jiangsu Zhongtian Technology Co., Ltd.
التواصل بشأن التسعير
نظام التحكم الكهروهيدروليكي من نوع SAC للدعم الهيدروليكي
Beijing Tianma Intelligent Control Technology Co., Ltd.
التواصل بشأن التسعير
الألياف الضوئية أحادية الوضع G.652B
SHENZHEN SDG INFORMATION CO., LTD.
التواصل بشأن التسعير
برنامج نظام معايرة/تحقق الضغط ACal
Beijing ConST Instruments Technology Inc.
التواصل بشأن التسعير
شبكة إيثرنت الحلقية الصناعية المقاومة للانفجار والآمنة جوهريًا للمناجم (10 جيجابت/1 جيجابت)
Chongqing Mas Sci&Tech Co., Ltd.
التواصل بشأن التسعير
حلول نظام أدوات السلامة SIS
Beijing Consen Automation Technology Co., Ltd.
التواصل بشأن التسعير
منصة خدمات الذكاء الاصطناعي
YUNDING TECHNOLOGY CO., LTD.
التواصل بشأن التسعير
مصفوفة فرعية Tx - هوائي مصفوفة طورية في نطاق Ka
COXSAT TECHNOLOGY CO., LTD.
التواصل بشأن التسعير
التشغيل الآلي الكامل FAO
UniTTEC Co., Ltd.
التواصل بشأن التسعير
روبوت التفتيش الآلي / روبوت الأمن الآلي
FOTUN HONGKONG LIMITED
التوصيات ذات الصلة
شركة iFLYTEK الصينية ستطلق بنية SpaceMind الذكية للمساحات
2026-06-09
شركة Brain AI Japan اليابانية تطلق هاتف الذكاء الاصطناعي الطبيعي، وSoftBank تتولى البيع الحصري
2026-06-09
فيريزون تُجهّز شبكات الجيل الخامس لبطولة كأس العالم 2026 في أمريكا الشمالية، مع توقّع تجاوز حجم البيانات لكل مباراة 50 تيرابايت
2026-06-09
شركة Cognizant تُختار من قبل القناة الرابعة البريطانية شريكاً لتحديث عمليات الإعلانات
2026-06-09
روما تطلق مشروع التوأم الرقمي للأشجار يغطي 83.5 ألف شجرة
2026-06-09
إيطاليا و17 دولة تنضم إلى "GUIDE" لحماية البنية التحتية البحرية
2026-06-09
لوائح جديدة للجنة الاتصالات الفيدرالية الأمريكية تشدد الرقابة على كابلات الاتصالات البحرية لصالح شركات مثل ميتا
2026-06-09
دويتشه تيليكوم وغيرها تستعد لإغلاق خدمة MMS
2026-06-09
فريق بحثي سويدي ينجح في نشر رابط توزيع المفاتيح الكمومية (QKD) بطول 303 كيلومترات
2026-06-09
مركز إم إس كيه وسوفيا جينيتكس يؤسسان مركزًا مشتركًا للطب الدقيق في الأورام بالذكاء الاصطناعي
2026-06-09
آخر الأخبار القصيرة
1
شركة iFLYTEK الصينية ستطلق بنية SpaceMind الذكية للمساحات
2
مجموعة "فينا" تستحوذ على شركة "MLA" للهندسة الجيوتقنية في ولاية تكساس الأمريكية
3
شركة ساسول الجنوب أفريقية تستثمر 60 مليون يورو في توسعة طاقة إنتاج الألومينا المتخصصة في ألمانيا
4
شركة GHD تستحوذ على شركة "بومان للاستشارات الهندسية" في تكساس لتعزيز قدراتها في هندسة النقل ضمن سوق البنية التحتية
5
أوزبكستان تطلق خطة لتطوير قطاعها الكيميائي بـ 170 مليار دولار لتعزيز التصنيع
6
شركة بيمكس المكسيكية تطلق خطة لاستعادة صناعة البتروكيماويات والأسمدة باستثمارات 93 مليار بيزو
7
شركة "وولد للهندسة المعمارية والهندسة" الأمريكية تستحوذ على شركة "JJCA" في ناشفيل
8
شركة thyssenkrupp Uhde الألمانية تتولى التصميم الأولي لمشروعين للأمونيا الخضراء في البرازيل
9
شركة الاستشارات الهندسية الأمريكية SGH توسع فريق استشارات أغلفة المباني في أتلانتا
10
شركة Brain AI Japan اليابانية تطلق هاتف الذكاء الاصطناعي الطبيعي، وSoftBank تتولى البيع الحصري