سيسكو تسد ثغرة خطيرة في يونيفايد سي إم بعد استغلال عام

أصدرت شركة سيسكو تصحيحات لثغرة أمنية خطيرة في نظام إدارة الاتصالات الموحدة (Unified Communications Manager)، وهو النظام الأساسي المستخدم لإدارة المكالمات في الشركات. يسمح هذا الخلل، الذي يُصنف على أنه خطير، لمهاجم عن بُعد بتنفيذ تعليمات برمجية غير مصرح بها دون الحاجة إلى المصادقة. ازدادت الحاجة الملحة للإصلاح بعد أن نشر الباحثون أداة استغلال وظيفية، مما عرض آلاف الشركات لخطر الاختراقات المحتملة في شبكات الاتصالات الخاصة بها.

حامل خوادم نظام إدارة الاتصالات الموحدة من سيسكو في مركز بيانات للشركات، مؤشر تنبيه أحمر متوهج على محول شبكة، شخصية مقنعة تحقن عن بُعد تعليمات برمجية خبيثة من خلال شاشة كمبيوتر محمول تعرض محطة طرفية مع تنفيذ أداة استغلال، تدفقات بيانات خضراء تتدفق إلى نظام PBX، أيقونات قفل تتحطم فوق واجهة إدارة المكالمات، إضاءة طوارئ دراماتيكية باللونين الأحمر والأزرق، تصور تقني فوتوغرافي واقعي، كابلات ومؤشرات LED وامضة تؤكد على اختراق الشبكة النشط، مشهد سينمائي لخرق أمني، مكونات أجهزة فائقة التفاصيل

تفاصيل تقنية حول التصحيح والثغرة 🔧

تقع الثغرة الأمنية، التي تم تحديدها بالرمز CVE-2025-20124، في واجهة الإدارة المستندة إلى الويب لنظام Unified CM. تنشأ بسبب التحقق غير الصحيح من بيانات الإدخال، مما يسمح بحقن أوامر عشوائية. توصي سيسكو بالتحديث إلى الإصدار 15.0.1.23900-1 أو أحدث. بالإضافة إلى ذلك، تقترح تقييد الوصول إلى واجهات الإدارة باستخدام قوائم التحكم في الوصول (ACL) وتقسيم الشبكة. تعمل أداة الاستغلال العامة، المتاحة في مستودعات GitHub، على تبسيط الهجوم، مما يجعل التحديث أمرًا عاجلاً.

أداة الاستغلال التي وصلت قبل قهوة الاثنين ☕

يبدو أن الباحثين متحمسون لمشاركة الألعاب الخطيرة أكثر من إبلاغ الجهات المعنية مسبقًا. سيسكو، كالعادة، اضطرت للإسراع في إصدار التصحيحات بينما كان مسؤولو الأنظمة يتصببون عرقًا وهم يفكرون في خوادم المكالمات الخاصة بهم. المثير للاهتمام هو أن أداة الاستغلال نُشرت قبل عطلة نهاية الأسبوع مباشرة، وكأنهم أرادوا أن يكون لدى فرق تكنولوجيا المعلومات ما يفعلونه صباح يوم الاثنين. لحسن الحظ أن القهوة كانت ساخنة.