أطلقت شركة سيسكو تحذيراً أمنياً عاجلاً، بعد اكتشاف ثغرة خطيرة في نظام Identity Services Engine ISE، المستخدم على نطاق واسع في المؤسسات للتحكم في الوصول إلى الشبكات وتطبيق سياسات انعدام الثقة. شركة سيسكو تحذر من ثغرة خطيرة في أنظمة التحكم بالوصول وتدعو للتحديث الفوري وبحسب ما ذكرته تقارير تقنية، فقد أكدت الشركة أنها أصدرت تحديثاً أمنياً فورياً لمعالجة الخلل، في وقت يتوافر فيه كود استغلال تجريبي PoC على الإنترنت، ما يرفع مستوى التهديد المحتمل. وتعد منصة Cisco ISE إحدى الركائز الأساسية في بيئات تقنية المعلومات المؤسسية، حيث تعتمد عليها الشركات والجهات الحكومية لإدارة صلاحيات المستخدمين والأجهزة، والتحقق من هوياتها قبل السماح لها بالاتصال بالشبكات الداخلية، الأمر الذي يجعل أي ثغرة فيها مصدر قلق بالغ لفرق الأمن السيبراني. وأوضحت التقارير أن الثغرة تحمل الرمز CVE-2026-20029، وتؤثر على كل من Cisco ISE وميزة Passive Identity Connector ISE-PIC، بغض النظر عن إعدادات النظام أو طريقة تكوينه، مما يعني أن نطاق التأثر واسع، ويشمل عدداً كبيراً من البيئات غير المحدثة. وتتيح هذه الثغرة لمهاجم يمتلك صلاحيات إدارية عالية استغلال الخلل عن بعد، للوصول إلى معلومات حساسة داخل النظام. وأفادت سيسكو بأن أصل المشكلة يعود إلى طريقة غير صحيحة في معالجة ملفات XML عبر واجهة الإدارة المعتمدة على الويب، وهو ما يسمح للمهاجم برفع ملف خبيث إلى الخادم، ومن ثم استغلاله لقراءة ملفات عشوائية من نظام التشغيل الأساسي. وقالت الشركة إن الاستغلال الناجح قد يؤدي إلى كشف بيانات يفترض أن تكون محمية حتى من المستخدمين ذوي الصلاحيات الإدارية، ما يشكل خرقاً لمبدأ العزل الأمني داخل المنصة نفسها، ويزيد من خطورة السيناريوهات المحتملة في حال إساءة استخدام الثغرة. ولفتت التقارير إلى أنه رغم أن عملية الاستغلال تتطلب امتلاك بيانات اعتماد إدارية صحيحة، فإن خبراء الأمن السيبراني يشيرون إلى أن هذه الفئة من الهجمات تعد بالغة الحساسية، نظراً لأن اختراق حساب مسؤول واحد قد يمنح المهاجم وصولاً واسع النطاق إلى البنية التحتية للشبكة. وأكد فريق الاستجابة لطوارئ أمن المنتجات في سيسكو، أنه لم يتم رصد أي استغلال فعلي للثغرة حتى الآن، لكنه أشار في الوقت ذاته، إلى أن توفر كود استغلال تجريبي بشكل علني، يزيد من احتمالات الهجمات خلال الفترة المقبلة، خاصة في البيئات التي تتأخر في تثبيت التحديثات. وشددت الشركة على أن الحل الوحيد الفعال يتمثل في تثبيت التحديثات الأمنية الرسمية فوراً، مؤكدة أن أي إجراءات تخفيفية أو حلول مؤقتة، لا توفر حماية كافية من المخاطر، داعية المؤسسات إلى إعطاء هذه الثغرة أولوية قصوى ضمن خطط الاستجابة للحوادث الأمنية. تم نشر هذا المقال على موقع القيادي

إقرأ المزيد