في عالم الشبكات المتطور، أصدرت سيسكو تحذيرًا بشأن ثغرة أمنية خطيرة في برنامج إدارة جدار الحماية الآمن (FMC) التي تهدد أنظمة المستخدمين.
تحذير من سيسكو بشأن ثغرة CVSS 10.0 في FMC RADIUS تسمح بتنفيذ التعليمات البرمجية عن بُعد
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة أمنية ذات شدة قصوى في برنامج إدارة جدار الحماية الآمن (FMC) التي قد تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة.
تُعزى الثغرة، المعينة برمز CVE-2025-20265 (درجة CVSS: 10.0)، إلى تنفيذ نظام RADIUS الفرعي، الذي قد يسمح لمهاجم غير مصرح له عن بُعد بإدخال أوامر شل عشوائية يتم تنفيذها بواسطة الجهاز.
قالت الشركة إن المشكلة تنبع من عدم التعامل الصحيح مع مدخلات المستخدم خلال مرحلة المصادقة، مما يتيح للمهاجم إرسال مدخلات مصممة خصيصًا عند إدخال بيانات الاعتماد التي يتم مصادقتها في خادم RADIUS المكون.
“يمكن أن يسمح استغلال ناجح للمهاجم بتنفيذ أوامر بمستوى امتياز عالٍ،” قالت الشركة في بيان يوم الخميس. “لكي يتم استغلال هذه الثغرة، يجب تكوين برنامج سيسكو Secure FMC للمصادقة عبر RADIUS لواجهة الإدارة المستندة إلى الويب، أو إدارة SSH، أو كليهما.”
تؤثر هذه الثغرة على إصدارات برنامج سيسكو Secure FMC 7.0.7 و7.7.0 إذا كانت المصادقة عبر RADIUS مفعلة. لا توجد حلول بديلة سوى تطبيق التصحيحات التي قدمتها الشركة. وقد تم الإشادة ببراندون ساكاي من سيسكو لاكتشافه المشكلة خلال اختبارات الأمان الداخلية.
ثغرات أخرى تم إصلاحها
بالإضافة إلى CVE-2025-20265، قامت سيسكو أيضًا بحل عدد من الأخطاء عالية الشدة:
- CVE-2025-20217 (درجة CVSS: 8.6) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Threat Defense Software Snort 3
- CVE-2025-20222 (درجة CVSS: 8.6) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software لسلسلة Firepower 2100
- CVE-2025-20224، CVE-2025-20225، CVE-2025-20239 (درجات CVSS: 8.6) – ثغرات Denial-of-Service في Cisco IOS وIOS XE وSecure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
- CVE-2025-20133، CVE-2025-20243 (درجات CVSS: 8.6) – ثغرات Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
- CVE-2025-20134 (درجة CVSS: 8.6) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
- CVE-2025-20136 (درجة CVSS: 8.6) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
- CVE-2025-20263 (درجة CVSS: 8.6) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
- CVE-2025-20148 (درجة CVSS: 8.5) – ثغرة حقن HTML في برنامج سيسكو Secure Firewall Management Center Software
- CVE-2025-20251 (درجة CVSS: 8.5) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
- CVE-2025-20127 (درجة CVSS: 7.7) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
- CVE-2025-20244 (درجة CVSS: 7.7) – ثغرة Denial-of-Service في برنامج سيسكو Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense Software
بينما لم يتم استغلال أي من الثغرات بنشاط في البرية، مع تكرار تعرض أجهزة الشبكة لهجمات المهاجمين، من الضروري أن يتحرك المستخدمون بسرعة لتحديث نسخهم إلى أحدث إصدار.
تأكد من تحديث أنظمتك إلى أحدث الإصدارات لحماية نفسك من التهديدات الأمنية المحتملة.
