كشفت شركة سيسكو (Cisco) عن رصدها هجومًا جديدًا يستهدف أجهزة “Secure Firewall ASA” و“Secure Firewall Threat Defense (FTD)”، وذلك عبر استغلال الثغرتين الأمنيتين CVE-2025-20333 وCVE-2025-20362.
وأوضحت الشركة في تحديث أمني عاجل أن هذا الهجوم يمكن أن يؤدي إلى إعادة تشغيل الأجهزة غير المحدّثة بشكل مفاجئ، مما يتسبب في حالة حرمان من الخدمة (DoS). وحثّت سيسكو عملاءها على تطبيق التحديثات الأمنية فورًا لتفادي الخطر.
تجدر الإشارة إلى أن الثغرتين قد أُعلن عنهما في نهاية سبتمبر 2025، لكن ذلك جاء بعد استغلالهما فعليًا كثغرات يوم الصفر (Zero-Day) في هجمات وزعت برمجيات خبيثة مثل RayInitiator وLINE VIPER، وفقًا لما أفاد به المركز الوطني البريطاني للأمن السيبراني (NCSC).
تفاصيل الثغرتين الأمنيتين
تُتيح الثغرة الأولى (CVE-2025-20333) للمهاجم تنفيذ أوامر عشوائية بصلاحيات الجذر (Root) عبر طلبات HTTP مصممة خصيصًا، في حين تمكّن الثغرة الثانية (CVE-2025-20362) من الوصول إلى روابط محمية دون مصادقة.
وتأتي هذه التحذيرات بالتزامن مع معالجة سيسكو ثغرتين بالغتي الخطورة في نظام Unified Contact Center Express (Unified CCX)، تتيحان للمهاجمين رفع ملفات خبيثة وتجاوز المصادقة وتنفيذ أوامر بصلاحيات مرتفعة على الخوادم المستهدفة.
الثغرات المصححة في نظام Unified CCX
-
CVE-2025-20354 (درجة خطورة: 9.8): ثغرة في عملية Java RMI تسمح للمهاجم برفع ملفات وتنفيذ أوامر بجذر النظام.
-
CVE-2025-20358 (درجة خطورة: 9.4): ثغرة في تطبيق CCX Editor تتيح تجاوز المصادقة والحصول على صلاحيات إدارية لتنفيذ سكربتات على النظام.
تم تصحيح هذه الثغرات في الإصدارات التالية:
-
Unified CCX 12.5 SU3 وما قبله (الإصلاح في 12.5 SU3 ES07).
-
Unified CCX 15.0 (الإصلاح في 15.0 ES01).
ونسبت سيسكو الفضل في اكتشاف هذه الثغرات إلى الباحث الأمني “جاهمل هاريس” (Jahmel Harris).
ثغرة جديدة في نظام إدارة الهوية (ISE)
أصدرت الشركة أيضًا تصحيحًا لثغرة عالية الخطورة (CVE-2025-20343) في نظام Identity Services Engine (ISE)، بدرجة 8.6 على مقياس CVSS، والتي قد تتيح للمهاجم البعيد غير الموثق التسبب في إعادة تشغيل النظام.
وقالت سيسكو إن الخلل ناتج عن خطأ منطقي أثناء معالجة طلبات الوصول RADIUS المتعلقة بعناوين MAC مرفوضة مسبقًا. ويمكن للمهاجم استغلال هذا الخلل عبر إرسال سلسلة من طلبات RADIUS المصممة بعناية، مما يؤدي إلى توقف النظام وإعادة تشغيله.
توصيات الحماية
أكدت سيسكو أنه لا توجد دلائل على استغلال الثغرات الثلاث الأخيرة في الهجمات النشطة حتى الآن، لكنها شددت على أهمية تحديث الأنظمة فورًا لضمان أعلى درجات الحماية.
