قامت شركة سيسكو مؤخرًا بتصحيح ثغرة أمنية خطيرة في برمجياتها IOS وIOS XE، والتي يتم استغلالها بشكل نشط. تكمن المشكلة في بروتوكول SNMP، حيث تم تحديد ثغرة تجاوز سعة المخزن المؤقت والمعروفة باسم CVE-2025-20352، والتي تملك درجة خطورة تبلغ 7.7 من 10. تتيح هذه الثغرة للمهاجمين ذوي الامتيازات المحدودة التسبب في تعطيل الخدمة، بينما يمكن للمهاجمين ذوي الامتيازات العالية تنفيذ تعليمات برمجية عشوائية بامتيازات الجذر. تؤثر هذه الثغرة على جميع الأجهزة التي تستخدم نسخة معرضة للخطر من IOS وIOS XE، بما في ذلك بعض طرازات مفاتيح Meraki وCisco Catalyst. تحث سيسكو المستخدمين على تطبيق التصحيح فورًا، نظرًا لأن الثغرة يتم استغلالها بشكل نشط. وعلى الرغم من عدم وجود حل بديل، تتوفر إجراءات تخفيف مؤقتة حتى يتم تطبيق التصحيح.
هل تواجه سيسكو ثغرة خطيرة في برنامج IOS الخاص بها؟
