هل يواجه عملاء سيسكو هجوم يوم الصفر جديد على SD-WAN؟

تتعامل شركة سيسكو مع ثغرة أمنية جديدة من نوع “زيرو داي” في برنامج إدارة الشبكات الواسعة المعرفة بالبرمجيات (SD-WAN)، وهي السابعة من نوعها هذا العام. وقد تم اكتشاف الثغرة، التي تحمل الرمز CVE-2026-20245، من قبل شركة مانديانت، وهي تتعرض للاستغلال حاليًا، إلا أنه لم يتم إصدار أي تصحيح أمني أو حل بديل حتى الآن. تتيح هذه الثغرة للمهاجمين الذين يمتلكون بيانات اعتماد صالحة أو وصولاً مميزًا تنفيذ أوامر جذرية، مما يؤدي إلى هجمات حقن الأوامر. وعلى الرغم من أن التأثير قد يكون محدودًا بسبب الحاجة إلى امتلاك صلاحيات موجودة مسبقًا، إلا أن الثغرات السابقة يمكن أن تُستغل لاستغلال هذه الثغرة الجديدة. وقد نصحت سيسكو عملاءها بالترقية إلى إصدار برمجي تم إصلاحه وصدر في مايو كإجراء احترازي، كما قدمت مؤشرات على الاختراق للمساعدة في التمييز بين الأنشطة المشروعة والضارة. تُعد سيسكو واحدة من الشركات الأكثر استهدافًا بالهجمات السيبرانية، حيث تم إضافة عدة ثغرات إلى كتالوج وكالة الأمن السيبراني وأمن البنية التحتية هذا العام.