ثغرة تهدد الأنظمة.. تحذير أمني خطير من «سيسكو» بعد هجوم إلكتروني - سبورت ليب
عزيزي الزائر أهلا وسهلا بك في موقع سبورت ليب نقدم لكم اليوم ثغرة تهدد الأنظمة.. تحذير أمني خطير من «سيسكو» بعد هجوم إلكتروني - سبورت ليب
أكدت شركة "سيسكو" تعرضها لهجوم إلكتروني، موضحة أن الهجوم لم يسفر عن اختراق أنظمتها.
لكنها أصدرت تحذيرًا أمنيًا خطيرًا حول ثغرة تهدد أنظمة الاتصال اللاسلكي فائق الاعتمادية (Ultra-Reliable Wireless Backhaul) بالتلاعب والاختراق.
ثغرة في أنظمة سيسكو
الثغرة، التي تحمل الرمز CVE-2024-20418 وتم الإعلان عنها حديثًا، توجد في برنامج Unified Industrial Wireless Software المستخدم في الأجهزة المتأثرة، وتكمن خطورتها في أنها تسمح لمهاجم عن بُعد، ليس له أي صلاحيات مسبقة، بالحصول على صلاحيات إدارية وتنفيذ أوامر ضارة على النظام.
وأوضحت "سيسكو" أن المهاجم يمكنه استغلال الثغرة عبر إرسال طلبات HTTP مصممة خصيصًا إلى واجهة الإدارة المستندة إلى الويب، مما يسمح له بتنفيذ أوامر بصلاحيات الجذر على النظام التشغيلي للجهاز المتضرر.
كما أكدت الشركة أن بعض البيانات الخاصة بعدد من عملائها قد تم تنزيلها بعد وصول المهاجمين إلى بيئة DevHub العامة، والتي تُستخدم لدعم العملاء من خلال توفير أكواد برمجية ونصوص تسهّل التعامل مع منتجاتها. وبيّنت أن معظم المعلومات على DevHub عبارة عن أكواد برمجية عامة يتم توفيرها عمداً للمستخدمين.
العملاء المتضررين
رغم أن "سيسكو" لم تفصح عن أسماء العملاء المتضررين، أشار حساب IntelBroker إلى أن بعض الشركات الكبرى، مثل Vodafone Australia وNational Australia Bank وMicrosoft وBank of America وAT&T، قد سُربت أكواد مصدرية لمنتجاتها، لكن "سيسكو" لم تؤكد ما إذا كانت هذه الشركات ضمن المجموعة المتضررة.
وأوضحت الشركة أنها اكتشفت أيضًا وجود ملفات غير مقصودة على DevHub نتيجة "خطأ في التكوين"، وتم تصحيح هذا الخطأ، مؤكدةً أن هذه الملفات لم تكن قابلة للفهرسة عبر محركات البحث مثل Google.
تشمل الأجهزة المتأثرة التي تتطلب تحديثًا فوريًا إذا كانت ميزة URWB مفعلة، ما يلي:
- نقاط الوصول Catalyst IW9165D Heavy Duty Access Points.
- نقاط الوصول Catalyst IW9165E Rugged Access Points والأجهزة اللاسلكية.
- نقاط الوصول Catalyst IW9167E Heavy Duty Access Points.
ويمكن للمستخدمين التحقق مما إذا كانت الميزة مفعلة باستخدام الأمر CLI التالي: show mpls-config.
تحمل هذه الثغرة تصنيف CVSS يبلغ 10.0، نظرًا لبساطتها وفعاليتها الشديدة، وهي تشكل تهديدًا على البنى التحتية الحيوية، مثل الموانئ والمصانع، التي تتطلب أمانًا عاليًا.
aXA6IDJhMDE6NGY5OmMwMTI6ZTg2Mzo6MSA= جزيرة ام اند امز FI