أعلنت وكالة الأمن السيبراني والبنية التحتية الأميركية CISA عن إدراج ثغرة جديدة في منتج Cisco Catalyst SD-WAN Manager ضمن قائمة الثغرات المستغلة فعلياً (KEV). الثغرة تحمل الرمز CVE-2026-20245 وحصلت على تقييم خطورة (CVSS 7.8). تكمن المشكلة في ضعف معالجة الترميز أو الهروب عند إخراج البيانات، ما يسمح لمهاجم محلي مصادق بتنفيذ أوامر عشوائية بصلاحيات الجذر عبر ملف مُصمم خصيصاً. هذه الثغرة ترفع مستوى القلق نظراً لأنها تمنح وصولاً كاملاً إلى النظام في حال استغلالها.
ثغرة حرجة في محرك V8 لمتصفح Chrome
الثغرة الثانية المدرجة هي CVE-2026-11645 بتقييم (CVSS 8.8)، وتؤثر على محرك Google Chrome V8. الثغرة عبارة عن قراءة وكتابة خارج حدود الذاكرة، ما يتيح لمهاجم بعيد تنفيذ تعليمات برمجية داخل بيئة Sandbox عبر صفحة HTML مصممة خصيصاً. هذه النوعية من الثغرات تُعتبر من أخطر التهديدات لمتصفحات الإنترنت، إذ يمكن استغلالها لنشر برمجيات خبيثة أو السيطرة على جلسات المستخدمين.
ثغرة في نظام Arista EOS بلا ترقيع
الثغرة الثالثة CVE-2026-7473 (CVSS 6.9) تتعلق بنظام تشغيل الشبكات Arista EOS. تكمن المشكلة في مقارنة غير مكتملة لعوامل التحقق عند فك تغليف حركة المرور عبر أنفاق مثل VXLAN أو GRE، ما يؤدي إلى معالجة غير متوقعة لحزم بيانات غير مُهيأة.
شركة Arista أوضحت أن الثغرة تؤثر على منتجات السلاسل 7020R و7280R/R2 و7500R/R2، وأن الاستغلال يتطلب أن يكون الجهاز مُهيأ كنقطة نهاية نفق مع عنوان فك تغليف محدد. ورغم اعتراف الشركة بأن الثغرة يتم استغلالها في البرية، إلا أنها أعلنت عدم نيتها إصدار ترقيع رسمي، مبررة ذلك بأن التعديل قد يؤدي إلى تعطيل إعدادات قائمة.
استراتيجيات التخفيف والمهلة الزمنية
بدلاً من الترقيع، اقترحت Arista حلولاً بديلة عبر تطبيق قوائم التحكم في الوصول (ACLs) على الأجهزة أو على نقاط الشبكة upstream، بهدف السماح فقط بحركة المرور الشرعية أو حجب الحزم الخبيثة.
من جانبها، ألزمت وكالة CISA الوكالات الفيدرالية المدنية (FCEB) بتطبيق الإصلاحات أو التخفيفات اللازمة قبل تاريخ 23 يونيو 2026، وذلك للحد من المخاطر المرتبطة بهذه الثغرات الثلاث.
إضافة هذه الثغرات إلى قائمة KEV يعكس خطورة الوضع، إذ أن القائمة تضم فقط الثغرات التي يتم استغلالها فعلياً في الهجمات. ويؤكد ذلك على ضرورة التحديث المستمر للأنظمة وتطبيق سياسات التخفيف الفعالة، خاصة في بيئات الشبكات الحرجة والمتصفحات واسعة الاستخدام مثل Chrome.
