ثغرة خطيرة في Cisco Unified CM تتحول إلى هجوم فعلي بعد نشر كود إثبات المفهوم

أعلنت شركة Cisco عن ثغرة أمنية حرجة في نظام Unified Communications Manager (Unified CM) وإصداره الخاص بإدارة الجلسات Unified CM SME، تم تسجيلها تحت الرمز CVE-2026-20230 بدرجة خطورة CVSS 8.6. الثغرة ناتجة عن ضعف في التحقق من مدخلات معينة ضمن طلبات HTTP، ما يسمح للمهاجمين غير الموثقين بتنفيذ هجمات Server-Side Request Forgery (SSRF) عبر الأجهزة المتأثرة. ووفقًا لتحذير Cisco، فإن استغلالها يتيح كتابة ملفات على نظام التشغيل الأساسي، يمكن استخدامها لاحقًا للارتقاء إلى صلاحيات الجذر (Root).

بدء الاستغلال العملي

خلال الأسبوع الأخير، رصدت شركة Defused Cyber نشاطًا فعليًا يستغل هذه الثغرة، مؤكدة أن الهجمات تنطلق من مصدر واحد باستخدام كود إثبات المفهوم غير الموثق، حيث يتم تمرير حزم file:// إلى أنظمة الاستدراج (decoys). اللافت أن الاستغلال لا ينجح إلا إذا كان خدمة WebDialer مفعلة، وهي معطلة افتراضيًا. ويمكن للمسؤولين التحقق من حالة الخدمة عبر واجهة إدارة Unified CM، من خلال الانتقال إلى قسم Cisco Unified Serviceability ثم Control Center – Feature Services، حيث يظهر وضع الخدمة في قسم CTI Services.

التحديثات والإجراءات الوقائية

أصدرت Cisco تحديثات أمنية لمعالجة الثغرة في الإصدارات 14SU6 و15SU5 من Unified CM وUnified CM SME. وفي حال تعذر تطبيق التحديث فورًا، يُنصح بتعطيل خدمة WebDialer كإجراء مؤقت. كما نشرت شركة SSD Secure Disclosure تفاصيل تقنية إضافية، موضحة أن المهاجمين يستغلون مكون WebDialer للحصول على اسم المضيف الحقيقي للجهاز المستهدف، ما يفتح الطريق لتنفيذ تعليمات برمجية ضارة.

سياق أوسع للهجمات

تأتي هذه التطورات بعد أسبوع واحد من إعلان Cisco عن استغلال ثغرة أخرى متوسطة الخطورة في Catalyst SD-WAN Manager (CVE-2026-20262، بدرجة CVSS 6.5). هذا يعكس استمرار تركيز المهاجمين على منتجات الشبكات الحيوية، خاصة تلك التي تُستخدم على نطاق واسع في المؤسسات. الخبراء يحذرون من أن هذه الثغرات، حتى وإن لم تكن “Zero-Day”، فإنها تصبح خطيرة بمجرد نشر كود إثبات المفهوم، إذ تتحول بسرعة إلى هجمات عملية تستهدف المؤسسات التي لم تطبق التحديثات أو لم تفعل آليات الحماية مثل المصادقة متعددة العوامل (MFA).

محمد وهبى
محمد وهبى
المقالات: 1243

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.