سيسكو تحذر من ثغرة خطيرة في Secure Firewall Management Center تسمح بتنفيذ أوامر عن بُعد

سيسكو تحذر من ثغرة خطيرة في Secure Firewall Management Center تسمح بتنفيذ أوامر عن بُعد
سيسكو تحذر من ثغرة خطيرة في Secure Firewall Management Center تسمح بتنفيذ أوامر عن بُعد
شارك هذا الخبر

أصدرت شركة سيسكو تحديثات أمنية عاجلة لمعالجة ثغرة خطيرة في برنامج Secure Firewall Management Center (FMC)، تحمل درجة خطورة قصوى CVSS 10.0، وقد تُمكّن المهاجمين من تنفيذ أوامر عشوائية عن بُعد على الأنظمة المتأثرة.

تفاصيل الثغرة الأمنية CVE-2025-20265

تحمل الثغرة المعرف CVE-2025-20265، وتؤثر على وحدة RADIUS داخل البرنامج. وتسمح لمهاجم غير موثق عن بُعد بحقن أوامر صَدَفية (shell commands) يتم تنفيذها مباشرة من قبل الجهاز المستهدف.

وأوضحت سيسكو أن سبب الثغرة يعود إلى سوء معالجة إدخال المستخدم أثناء عملية التوثيق، حيث يمكن للمهاجم إرسال مدخلات مصممة بعناية عند إدخال بيانات الاعتماد ليتم تمريرها والتحقق منها عبر خادم RADIUS المُكوَّن مسبقًا.

وأكدت الشركة أن الاستغلال الناجح للثغرة يسمح للمهاجم بتنفيذ أوامر بصلاحيات عالية المستوى. ويشترط أن يكون برنامج Cisco Secure FMC مكوَّنًا للعمل عبر مصادقة RADIUS سواء في واجهة الإدارة عبر الويب أو إدارة SSH أو كليهما.

الإصدارات المتأثرة من Cisco FMC

تؤثر هذه الثغرة على إصدارات 7.0.7 و7.7.0 من برنامج Cisco Secure FMC إذا كان خيار مصادقة RADIUS مفعلاً. وأشارت الشركة إلى عدم وجود حلول بديلة سوى تطبيق التحديثات الأمنية التي أصدرتها بشكل فوري.

وقد نُسب الفضل في اكتشاف الثغرة إلى الباحث براندون ساكاي من سيسكو خلال اختبارات أمنية داخلية.

ثغرات إضافية عالجتها سيسكو

إلى جانب الثغرة الرئيسية CVE-2025-20265، قامت سيسكو بإصلاح عدد من الثغرات عالية الخطورة، منها:

  • CVE-2025-20217 (درجة 8.6) – ثغرة حجب الخدمة في Snort 3 لبرنامج Cisco Secure Firewall Threat Defense

  • CVE-2025-20222 (درجة 8.6) – ثغرة حجب الخدمة في بروتوكول IPv6 عبر IPsec في أجهزة Firepower 2100

  • CVE-2025-20224، CVE-2025-20225، CVE-2025-20239 (درجة 8.6) – ثغرات IKEv2 تؤثر على أنظمة IOS وIOS XE وASA وThreat Defense

  • CVE-2025-20133، CVE-2025-20243 (درجة 8.6) – ثغرات في VPN للوصول عن بُعد عبر SSL

  • CVE-2025-20134 (درجة 8.6) – ثغرة حجب الخدمة في شهادات SSL/TLS

  • CVE-2025-20136 (درجة 8.6) – ثغرة NAT DNS Inspection في ASA وThreat Defense

  • CVE-2025-20263 (درجة 8.6) – ثغرة في خدمات الويب لمنتجات ASA وThreat Defense

  • CVE-2025-20148 (درجة 8.5) – ثغرة حقن HTML في Cisco Secure FMC

  • CVE-2025-20251 (درجة 8.5) – ثغرة حجب الخدمة في VPN Web Server

  • CVE-2025-20127 (درجة 7.7) – ثغرة حجب الخدمة في Firepower 3100 و4200 عبر بروتوكول TLS 1.3

  • CVE-2025-20244 (درجة 7.7) – ثغرة في VPN Web Server للوصول عن بُعد

أهمية التحديث العاجل

رغم أن سيسكو أكدت عدم وجود استغلال نشط لهذه الثغرات حتى الآن، إلا أن أجهزة الشبكات غالبًا ما تكون هدفًا رئيسيًا لهجمات القراصنة، مما يجعل التحديث الفوري للأنظمة ضرورة قصوى لتجنب أي استغلال محتمل.

وسوم
محمد طاهر
محمد طاهر
المقالات: 615

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة