أخرى
#ثغرة_سيسكو
#CVE-2025-20337
ثغرة سيسكو CVE-2025-20337: تحديثات عاجلة مطلوبة
كشفت شركة سيسكو هذا الأسبوع عن ثغرة حرجة في أحد منتجاتها الخاصة بإدارة سياسات الأمان، والتي تم تصنيفها بأعلى درجة من الخطورة الممكنة. تُعرف الثغرة باسم CVE-2025-20337، وهي موجودة في منتجي محرك خدمات الهوية (ISE) وموصل الهوية السلبية (ISE-PIC)، حيث قالت الشركة في إشعار أمني "إنها قد تسمح لمهاجم بعيد غير مصادق له بإصدار أوامر على نظام التشغيل الأساسي كـ root." وقد حصلت على درجة CVSS تبلغ 10، مما يعتبر أعلى درجات الطوارئ.
يُعتبر محرك خدمات الهوية (ISE) منصة إدارة سياسات الأمان لشركة سيسكو، بينما يُعد موصل الهوية السلبية (ISE-PIC) أداة شقيقة لتجميع مصادر متعددة من بيانات المصادقة. تأتي CVE-2025-20337 بعد الكشف عن ثغرتين مشابهتين ذات درجة خطورة عالية في نهاية الشهر الماضي، وهما CVE-2025-20281 وCVE-2025-20282. جميعها توصف بشكل مشابه، مع اختلافات طفيفة في بعض التفاصيل.
ثغرات ISE، الجديدة والقديمة
بالنسبة للثغرة التي تم الكشف عنها حديثًا CVE-2025-20337 وكذلك CVE-2025-20281، فإن "واجهة برمجة التطبيقات المحددة" هي التي تتيح الثغرة، ولا تتطلب من المهاجم أن يمتلك أي بيانات اعتماد صالحة. قالت سيسكو: "تعود هذه الثغرات إلى عدم كفاية التحقق من مدخلات المستخدم المقدمة. يمكن لمهاجم استغلال هذه الثغرات من خلال تقديم طلب API مُعد بشكل خاص."
في حالة CVE-2025-20282، فإن الثغرة في واجهة برمجة التطبيقات الداخلية لـ ISE وISE-PIC "قد تسمح لمهاجم بعيد غير مصادق له بتحميل ملفات عشوائية إلى جهاز متأثر ثم تنفيذ تلك الملفات على نظام التشغيل الأساسي كـ root"، وفقًا للإشعار. وأضافت سيسكو أن هذه المشكلة ناتجة عن "عدم وجود فحوصات للتحقق من الملفات التي تمنع الملفات المحملة من وضعها في الدلائل المميزة على نظام متأثر."
يمكن استغلال الثغرات الثلاث بشكل مستقل عن بعضها البعض، ولا تتطلب أي منها الأخرى لتعمل. التحديثات التي تعالج جميع الثلاث متاحة الآن. ونظرًا لأن سيسكو ISE وISE-PIC 3.2 غير متأثرين بالمشاكل، فإن الشركة تنصح عملاء 3.3 بالترقية إلى 3.3 Patch 7، وعملاء 3.4 بالترقية إلى النسخة 3.4 Patch 2.
ومع ذلك، نظرًا للثغرة التي تم الكشف عنها حديثًا، قد لا تكون التحديثات السريعة السابقة كافية بعد الآن. قالت سيسكو: "إذا كان قد تم تثبيت أي من التحديثات السريعة ise-apply-CSCwo99449_3.3.0.430_patch4-SPA.tar.gz أو ise-apply-CSCwo99449_3.4.0.608_patch1-SPA.tar.gz، فإن سيسكو توصي بالترقية إلى الإصدار 3.3 Patch 7 أو الإصدار 3.4 Patch 2. لم تعالج التحديثات السريعة CVE-2025-20337 وتم تأجيلها من CCO.
تُعزى اكتشاف CVE-2025-20337 إلى كينتارو كاواني من GMO Cybersecurity بالتعاون مع مبادرة يوم الصفر من Trend Micro.
استغلال الثغرات وإمكانية استغلالها
قالت سيسكو في إشعارها إن فريق استجابة حوادث أمان المنتجات (PSIRT) غير مدرك لأي نشاط تهديد يستخدم الثغرات الثلاث. ولم ترد سيسكو على طلب Dark Reading للتعليق الإضافي. يقول جيسون سوروكو، زميل أول في شركة Sectigo لإدارة دورة حياة الشهادات، لـ Dark Reading إن CVE-2025-20337 "تحصل على درجتها المثالية في CVSS."
وأضاف: "يقع ISE في حافة الثقة للعديد من الشبكات الجامعية، ويمكن أن يؤدي الاختراق إلى إعادة كتابة سياسات الوصول، وتحريك نقاط النهاية بين VLANs، وفتح نقاط الوصول إلى كل قسم. غالبًا ما تكون واجهة برمجة التطبيقات الضعيفة قابلة للوصول من نطاقات عناوين داخلية واسعة، وأحيانًا حتى من Wi-Fi للضيوف، ويتطلب تصحيح ISE فترات صيانة مزعجة."
أضاف سوروكو أنه على الرغم من أن سيسكو لم تحدد نشاط تهديد حتى الآن، "إلا أن الاستهداف النشط يبدو محتملًا"، بسبب وجود أدلة عامة على استغلال الثغرات وحركة المرور المسح. يقول رانديولف بار، كبير مسؤولي أمن المعلومات في شركة Cequence Security، لـ Dark Reading إن إمكانية استغلال CVE-2025-20337 تعتمد جزئيًا على الضوابط الأمنية متعددة الطبقات التي تم وضعها منذ الكشف عن الثغرتين الأخريين الشهر الماضي. يقول بار: "من المحتمل أن تكون برامج الأمان في العديد من الشركات تقوم حاليًا بتقييم بيئتها للكشف عن التعرض." إذا لم يقوموا بالتقييم، يجب عليهم ذلك.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!