تم تحديد ثغرة أمنية خطيرة في نظام شبكات Cisco Catalyst SD-WAN، وهي تقنية تستخدمها الشركات الكبرى ومزودو الخدمات. يسمح هذا الخلل للمهاجم بالحصول على صلاحيات المسؤول دون مصادقة، مما يعرض البنية التحتية بأكملها للخطر. بالنسبة للمواطن العادي، هذه ليست مشكلة مباشرة في المنزل، ولكنها قد تؤدي إلى تسرب البيانات المؤسسية، أو ارتفاع تكاليف الخدمات، أو بطء الاتصالات إذا لم تتحرك الشركات المتضررة بسرعة.
تفاصيل تقنية عن الخلل واستغلاله 🔐
تقع الثغرة، المصنفة على أنها خطيرة، في مكون إدارة SD-WAN. عند استغلالها، يمكن لمهاجم عن بعد تنفيذ أوامر عشوائية بصلاحيات الجذر على النظام. لا تتطلب تفاعل المستخدم أو بيانات اعتماد سابقة، مما يجعلها خطيرة بشكل خاص في بيئات المؤسسات. أصدرت Cisco بالفعل تصحيحات أمنية، لكن العديد من المنظمات تتأخر لأسابيع في تطبيقها. التوصية هي تثبيت تحديثات البرامج الثابتة ومراجعة السجلات بحثًا عن وصول مشبوه.
التصحيح الذي لا يريد أحد تثبيته حتى انقطاع التيار التالي ☕
كما هو متوقع، لدى Cisco الضمادة جاهزة، لكن العديد من الشركات تفضل الانتظار حتى ينهار النظام من تلقاء نفسه قبل إعادة تشغيله. في هذه الأثناء، يستمتع بعض القراصنة المحظوظين بالفعل بمرور VIP عبر شبكة الشركة، مع إمكانية الوصول إلى الفواتير وكلمات المرور ورسائل البريد الإلكتروني للمدير. بالتأكيد، سيقوم قسم تكنولوجيا المعلومات بإصلاحه... بعد القهوة مباشرة. أو بعد الحادث التالي.