أعلنت شركة Cisco عن طرح تحديثات أمنية عاجلة لمعالجة ثغرة بالغة الخطورة في منتجها Secure Workload، حيث تم تصنيفها بأقصى درجة خطورة وفق معيار CVSS 10.0. هذه الثغرة، التي تحمل الرمز CVE-2026-20223، تتيح لمهاجم عن بُعد غير مصادق الوصول إلى بيانات حساسة وتنفيذ تغييرات في الإعدادات عبر حدود المستأجرين بامتيازات تعادل صلاحيات مدير الموقع (Site Admin).
تفاصيل الثغرة وآلية الاستغلال
المشكلة تنشأ من ضعف في التحقق والمصادقة عند الوصول إلى نقاط واجهة REST API، مما يسمح للمهاجم بإرسال طلبات مصممة خصيصًا إلى الخوادم المتأثرة. في حال نجاح الاستغلال، يمكن للمهاجم قراءة معلومات حساسة وإجراء تعديلات على التكوينات، وهو ما يشكل تهديدًا مباشرًا لسلامة البيانات والبنية التحتية للشركات التي تعتمد على هذا الحل الأمني.
الإصدارات المتأثرة والتحديثات المتاحة
الثغرة تؤثر على جميع إصدارات Cisco Secure Workload Cluster Software سواء في بيئات SaaS أو النشر المحلي (On-Prem)، بغض النظر عن إعدادات الأجهزة. وأكدت الشركة أنه لا توجد حلول بديلة أو طرق التفاف لمعالجة المشكلة سوى التحديث إلى الإصدارات الآمنة التالية:
- الإصدار 3.10 تم إصلاحه في النسخة 3.10.8.3
- الإصدار 4.0 تم إصلاحه في النسخة 4.0.3.17
أما الإصدارات 3.9 وما قبلها فيجب الترقية إلى إصدار أحدث يتضمن الإصلاحات الأمنية.
اكتشاف داخلي وسياق أوسع
أوضحت Cisco أن الثغرة تم اكتشافها خلال اختبارات أمنية داخلية، ولم يتم رصد أي استغلال لها في الواقع حتى الآن. إلا أن الإعلان يأتي بعد أسبوع واحد فقط من كشف الشركة عن ثغرة أخرى بالغة الخطورة في Catalyst SD-WAN Controller (CVE-2026-20182) والتي استغلها مهاجم معروف باسم UAT-8616 للوصول غير المصرح به إلى أنظمة SD-WAN. هذا التتابع في الكشف عن ثغرات خطيرة يسلط الضوء على التحديات الأمنية المتزايدة التي تواجهها الشركات الكبرى في قطاع الشبكات، ويؤكد أهمية التحديث المستمر والرقابة الصارمة على أنظمة البنية التحتية.
تداعيات أمنية على المؤسسات
الثغرات ذات التصنيف الأعلى في معيار CVSS تمثل تهديدًا وجوديًا للشركات، إذ يمكن أن تؤدي إلى تسرب بيانات حساسة أو تعطيل الخدمات الحيوية. ومع غياب حلول بديلة، يصبح التحديث الفوري ضرورة قصوى لتفادي أي محاولات استغلال مستقبلية. كما أن تكرار ظهور ثغرات في منتجات رئيسية مثل Secure Workload وSD-WAN Controller يعكس الحاجة إلى تعزيز استراتيجيات الأمن السيبراني، ليس فقط عبر التحديثات، بل أيضًا من خلال اعتماد سياسات مراقبة متقدمة واختبارات اختراق دورية.
