أصدرت شركة سيسكو تحذيراً بشأن ثغرة أمنية حرجة في برامجها IOS وIOS XE، يتم استغلالها بشكل نشط حالياً. تم تحديد هذه الثغرة تحت الرمز CVE-2025-20352، وتكمن في النظام الفرعي SNMP، حيث تؤثر على جميع الأجهزة التي تم تفعيل SNMP عليها. تتيح هذه الثغرة تنفيذ هجمات عن بُعد لتنفيذ التعليمات البرمجية وهجمات حجب الخدمة، وذلك وفقاً لمستوى امتيازات المهاجم. توصي سيسكو بتحديث فوري للبرمجيات، إذ لا توجد حلول بديلة متاحة. نتجت الثغرة عن تجاوز سعة المخزن المؤقت في بروتوكول SNMP، مما يسمح للمهاجم بإرسال حزم SNMP مصممة خصيصاً لاستغلال هذه الثغرة. تشمل الأجهزة المتأثرة مفاتيح Meraki MS390 ومفاتيح Cisco Catalyst 9300 Series. كما قامت سيسكو بتصحيح 13 ثغرة أخرى، من بينها مشكلة في البرمجة عبر المواقع وثغرة محلية لحجب الخدمة. الرسالة واضحة: يجب على المسؤولين تحديث أجهزتهم من سيسكو لتجنب أي اختراقات محتملة.
هل جهاز سيسكو الخاص بك معرض لخطر استغلال IOS SNMP الحرج؟
