أعلنت شركة سيسكو عن إصدار تحديثات أمنية لمعالجة ثغرة خطيرة في وحدة الإدارة المتكاملة (Integrated Management Controller – IMC)، تحمل الرمز CVE-2026-20093، وتُصنّف بدرجة خطورة 9.8 وفقًا لمقياس CVSS. الثغرة ناتجة عن خطأ في معالجة طلبات تغيير كلمات المرور، ما يسمح لمهاجم غير مصادق بإرسال طلب HTTP مُعد خصيصًا لتجاوز آليات التحقق والدخول إلى النظام بصلاحيات مرتفعة. نجاح الاستغلال يمكّن المهاجم من تغيير كلمات مرور أي مستخدم، بما في ذلك حسابات المديرين، والسيطرة الكاملة على النظام.
الثغرة تؤثر على عدة منتجات، منها:
- سلسلة 5000 من أنظمة Enterprise Network Compute Systems (ENCS) – تم إصلاحها في الإصدار 4.15.5
- أجهزة Catalyst 8300 Series Edge uCPE – تم إصلاحها في الإصدار 4.18.3
- خوادم UCS C-Series M5 وM6 في وضع مستقل – تم إصلاحها في الإصدارات 4.3(2.260007)، 4.3(6.260017)، و6.0(1.250174)
- خوادم UCS E-Series M3 – تم إصلاحها في الإصدار 3.2.17
- خوادم UCS E-Series M6 – تم إصلاحها في الإصدار 4.15.3
ثغرة CVE-2026-20160 في Smart Software Manager On-Prem
الثغرة الثانية، CVE-2026-20160، تحمل أيضًا درجة خطورة 9.8، وتؤثر على منتج Smart Software Manager On-Prem (SSM On-Prem). هذه الثغرة ناتجة عن كشف غير مقصود لخدمة داخلية، ما يتيح لمهاجم غير مصادق إرسال طلب مُخصص إلى واجهة برمجة التطبيقات الخاصة بالخدمة المكشوفة، وبالتالي تنفيذ أوامر على نظام التشغيل الأساسي بصلاحيات الجذر (Root). سيسكو أوضحت أن هذه الثغرة تم اكتشافها داخليًا أثناء معالجة قضية دعم فني عبر مركز المساعدة التقنية (TAC)، وقد تم إصلاحها في الإصدار 9-202601 من SSM On-Prem.
أهمية التحديثات وسياق أمني أوسع
رغم أن سيسكو أكدت عدم وجود استغلال فعلي لهذه الثغرات حتى الآن، إلا أن الشركة شددت على ضرورة تحديث الأنظمة المتأثرة فورًا، خاصة أن ثغرات سابقة في منتجاتها تم استغلالها من قبل جهات تهديدية. في ظل غياب حلول بديلة أو طرق التفاف، يبقى التحديث إلى النسخ المصححة هو الخيار الأمثل لضمان الحماية. هذه الخطوة تأتي في سياق متزايد من الهجمات التي تستهدف البنية التحتية للشبكات، حيث يسعى المهاجمون إلى استغلال أي ثغرة للوصول غير المصرح به وتنفيذ أوامر خطيرة قد تؤدي إلى تعطيل الأنظمة أو سرقة البيانات.
