ثغرة خطيرة في Cisco IOS تتيح تنفيذ أوامر عن بُعد.. والتحديث هو الحل الوحيد
اكتشفت شركة Cisco ثغرة جديدة في أنظمة IOS وIOS XE تُعرف برمز CVE-2025-20352، والتي تُعتبر عالية الخطورة. يسمح هذا الخلل، الذي يؤثر على بروتوكول إدارة الشبكة البسيط (SNMP)، للمهاجمين بتنفيذ أوامر بصلاحيات “root” عن بُعد، مما يتيح لهم السيطرة الكاملة على الأجهزة.
تظهر الثغرة عند تفعيل SNMP، حيث يمكن استغلالها عبر حزم خبيثة باستخدام IPv4 أو IPv6. وقد أكدت Cisco أن المهاجمين الذين يمتلكون صلاحيات محدودة يمكنهم إيقاف الجهاز، بينما الذين يمتلكون صلاحيات أعلى قد ينفذون تعليمات خطيرة.
تم رصد هجمات فعلية تستهدف هذه الثغرة بعد أن تمكن المهاجمون من الوصول إلى معلومات حساسة لحسابات إدارية. لذا، أوصت Cisco بشدة جميع مستخدمي أنظمتها بضرورة تحديث البرمجيات على الفور، حيث لا توجد حلول بديلة فعالة.
في سياق متصل، حذرت Cisco من خطورة تأجيل التحديث لأن تاريخها يبرز استخدام المهاجمين للثغرات بسرعة كبيرة في السنوات الماضية. كما تسعى الشركة إلى معالجة ثغرات أخرى، بما في ذلك ثغرات Cross-Site Scripting (XSS) وحرمان الخدمة (DoS)، لكن يبقى CVE-2025-20352 هو الأكثر إلحاحًا.
من الجدير بالذكر أن Cisco حققت أرباحًا تفوق التوقعات في الربع الأخير وتخطط لتوسيع بنيتها التحتية للذكاء الاصطناعي. ومع ذلك، تبقى أمان أنظمتها أولوية قصوى، مما يستدعي تواصل المستخدمين مع التقنيات الحديثة لحماية بياناتهم.
عدد المصادر التي تم تحليلها: 2
المصدر الرئيسي : عالم التقنية – فريق التحرير
معرف النشر: TECH-250925-839
