أدرجت وكالة أمن البنية التحتية والأمن السيبراني الأمريكية (CISA) الثغرة الأمنية CVE-2026-20182 في كتالوجها KEV. يسمح هذا الخلل، الذي يؤثر على Cisco SD-WAN، للمهاجمين بالحصول على وصول إداري دون مصادقة. يأتي هذا الإجراء استجابةً لرصد استغلالات نشطة في بيئات الشركات، مما يرفع خطر الاختراق الكامل للشبكات المؤسسية التي تعتمد على هذا الحل.
تفاصيل تقنية عن ثغرة الاستغلال ونواقل الهجوم 🛡️
تقع الثغرة في مكون الإدارة الخاص بـ Cisco SD-WAN، حيث يسمح التحقق غير الكافي من المدخلات بتنفيذ أوامر عن بُعد بصلاحيات المسؤول. يمكن للمهاجمين إرسال طلبات مصممة خصيصًا عبر واجهة الويب أو API، دون الحاجة إلى بيانات اعتماد مسبقة. توصي CISA بتطبيق التصحيحات الأمنية التي نشرتها Cisco على الفور، حيث لا توجد إجراءات تخفيف بديلة قابلة للتطبيق. يمكن أن يساعد استخدام تجزئة الشبكة والمراقبة المكثفة للسجلات في اكتشاف محاولات الاستغلال.
Cisco SD-WAN: عندما تفتح الشبكة نفسها للمهاجمين 🔓
يبدو أن Cisco قررت توفير العمل للمتسللين: فهم لا يحتاجون حتى إلى كلمة مرور للوصول إلى لوحة الإدارة. الأمر أشبه بترك باب المنزل مفتوحًا مع لافتة تقول تفضل يا مدير. المضحك أن هذه الثغرات غالبًا ما تكون واضحة جدًا لدرجة أن المرء يتساءل عما إذا كان المطورون قد اختبروا البرنامج قبل بيعه. لحسن الحظ، CISA موجودة لتذكرنا أن تحديث البرامج الثابتة ليس خيارًا، بل مسألة بقاء مؤسسي.