خلل خطير في كاتاليست إس دي-وان يتيح الوصول دون كلمة مرور

أكدت شركة سيسكو أن ثغرة أمنية في تجاوز المصادقة في وحدة التحكم Catalyst SD-WAN يتم استغلالها بنشاط. يسمح هذا الخلل للمهاجمين عن بُعد غير الموثَّقين بتجاوز ضوابط الوصول والحصول على صلاحيات إدارية كاملة على النظام. توصي الشركة بتطبيق التصحيحات الأمنية المتاحة ومراجعة الإعدادات لتقليل خطر الاختراق.

رسم توضيحي تقني سينمائي للوحة الأم لوحدة تحكم Cisco Catalyst SD-WAN أثناء الاستغلال، مؤشرات إنذار حمراء متوهجة على الهيكل، أيقونة قفل رقمي يتم تحطيمها بواسطة صاعقة برق منمقة، كابلات شبكة تنفصل عن المنافذ، صورة ظلية لشخصية مظلمة تصل إلى شاشة طرفية تعرض سطر أوامر مع منح صلاحيات إدارية، بيئة رف خادم مظلم، إضاءة نيون حمراء وسماوية، تفاصيل أجهزة فائقة الواقعية، آثار دوائر كهربائية مرئية على اللوحة، ظلال دراماتيكية، تصور هندسي فائق التفاصيل

تفاصيل تقنية عن تجاوز المصادقة 🔐

تقع الثغرة الأمنية، المُحددة بـ CVE-2024-XXXX، في آلية المصادقة لوحدة التحكم SD-WAN. يمكن للمهاجم إرسال طلبات HTTP مُعدَّلة لتجاوز التحقق من بيانات الاعتماد. يمنح هذا وصولاً كاملاً إلى واجهة الإدارة، مما يسمح بتعديل قواعد حركة المرور، أو استخراج البيانات، أو نشر تكوينات ضارة. أصدرت سيسكو تحديثات للبرامج الثابتة للإصدارات المتأثرة. يجب على المسؤولين إعطاء الأولوية لتثبيت هذه التصحيحات وتقسيم شبكة الإدارة للحد من التعرض.

الباب المفتوح الذي لم يطلبه أحد 🚪

يبدو أن سيسكو قررت تضمين ميزة غير موثقة: وصول VIP لأي زائر. لا حاجة لكلمة مرور، ولا لمستخدم، ولا حتى لابتسامة لطيفة. فقط طلب مُنسَّق جيداً وفويلا، أنت مدير. الأمر أشبه بترك مفاتيح السيارة في مكانها مع تشغيل المحرك في حي خطير. لحسن الحظ أن المهاجمين لطفاء ويحذروننا باستغلالهم له.