الوطني للطوارئ” يحذر مؤسسات الدولة من ثغرات أمنية حرجة في أنظمة Cisco

ماري حسين آخر تحديث :
ثغرات أمنية خطيرة في برمجيات "Cisco".. "الوطني للطوارئ" يحذّر المؤسسات

تحديثات أمنية عاجلة لشبكات “Cيسكو” بعد ثغرات خطيرة تهدد البنية التحتية الرقمية

دعا المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، الثلاثاء، الجهات والمؤسسات إلى الإسراع في تثبيت التحديثات الأمنية لعدد من أنظمة وبرمجيات شركة “Cisco” الأمريكية، بعد اكتشاف ثغرات أمنية خطيرة تتيح للمهاجمين تنفيذ هجمات حجب الخدمة أو حتى السيطرة على الأنظمة عن بُعد، في تحذير يأتي وسط تصاعد التهديدات السيبرانية العالمية.

نطاق التهديد والمنتجات المتأثرة

أوضح المركز، عبر صفحته الرسمية على “فيسبوك”، أن الثغرات المكتشفة تؤثر على مجموعة واسعة من المنتجات الحيوية، تشمل أنظمة التشغيل الأساسية مثل IOS وIOS XE، بالإضافة إلى حلول الأمن السيبراني الرئيسية مثل Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense، كما شملت القائمة برمجيات التحكم اللاسلكي ومراكز إدارة الجدران النارية (FMC)، مما يعني أن الخطر يطال مكونات أساسية في بنية الشبكات للعديد من المؤسسات والشركات.

تعد أنظمة “Cisco” حجر الزاوية في البنية التحتية للشبكات للعديد من المؤسسات الحكومية والخاصة حول العالم، حيث تدير هذه الأنظمة حركة البيانات وتؤمن نقاط الوصول، مما يجعل أي ثغرة فيها هدفاً مغرياً لمجموعات القرصنة التي تبحث عن تعطيل الخدمات أو سرقة المعلومات الحساسة.

طبيعة الثغرات والمخاطر المباشرة

حذر المركز من أن هذه الثغرات قد تتيح للمهاجمين تنفيذ عدة أنواع من الهجمات الخطيرة، أبرزها هجمات حجب الخدمة الموزعة (DoS) التي تعطل الخدمات عن المستخدمين، أو التسبب في استنزاف ذاكرة الأنظمة مما يعطل عملها، والأخطر هو إمكانية تنفيذ تعليمات برمجية عن بُعد (RCE) في بعض الحالات، وهو ما يمنح المهاجم سيطرة كاملة على النظام المتأثر، وفقاً للتحذيرات الأمنية الرسمية.

تشمل نقاط الضعف أيضاً بروتوكولات أمنية رئيسية مثل IKEv2 المستخدم في إنشاء أنفاق VPN آمنة، وميزة DHCP Snooping في محولات Catalyst 9000 المصممة لمنع هجمات تسمم ذاكرة التخزين المؤقت، بالإضافة إلى خوادم HTTP في إصدارات معينة وبروتوكولات TLS، مما يوسع نطاق الهجوم المحتمل ويعقد عملية التأمين.

تأثير محتمل على القطاعات الحيوية

يُتوقع أن يكون لهذا التحذير تأثير مباشر وسريع على قطاعات تعتمد بشكل مكثف على بنية “Cisco” التحتية، مثل قطاعات الاتصالات والمالية والطاقة والخدمات الحكومية، حيث سيتطلب الأمر تعبئة فرق الأمن السيبراني الداخلية وشركات الدعم الفني لتقييم المخاطر وتطبيق التحديثات في أقرب وقت ممكن، كما قد يؤدي التأخير في التطبيق إلى زيادة مخاطر التعرض لهجمات فعلية، خاصة مع انتشار أخبار الثغرات بين مجتمعات القرصنة.

خطوات التصحيح والإجراءات المطلوبة

أكد المركز الوطني على ضرورة قيام الجهات المعنية بمراجعة التنبيهات الأمنية التفصيلية الصادرة مباشرة من شركة “Cisco”، وتطبيق التحديثات والإصلاحات البرمجية التي أعدتها الشركة بشكل فوري، وشدد على أن هذه الخطوة ليست اختيارية بل إجراء وقائي ضروري لحماية استقرار وأمن الشبكات في ظل المناخ الحالي من التهديدات المتطورة، ونصح بمراقبة الشبكات لاكتشاف أي محاولات استغلال محتملة.

يأتي هذا التحذير في توقيت بالغ الحساسية، حيث تشهد المنطقة والعالم ارتفاعاً ملحوظاً في وتيرة الهجمات السيبرانية المعقدة التي تستهدف البنى التحتية الحيوية، مما يحول التصحيح الفوري من مجرد صيانة روتينية إلى إجراء أمني استباقي بالغ الأهمية للحفاظ على استمرارية الأعمال وحماية البيانات من التسلل أو التخريب.

الأسئلة الشائعة

ما هي أنظمة Cisco المتأثرة بالثغرات الأمنية المذكورة؟
تشمل الثغرات مجموعة واسعة من المنتجات الحيوية، بما في ذلك أنظمة التشغيل IOS وIOS XE، وحلول الأمن مثل Secure Firewall Adaptive Security Appliance وSecure Firewall Threat Defense، بالإضافة إلى برمجيات التحكم اللاسلكي ومراكز إدارة الجدران النارية (FMC).
ما هي المخاطر الرئيسية الناتجة عن هذه الثغرات؟
تتيح الثغرات للمهاجمين تنفيذ هجمات خطيرة مثل حجب الخدمة (DoS) أو استنزاف ذاكرة الأنظمة. الأسوأ هو إمكانية تنفيذ تعليمات برمجية عن بُعد (RCE)، مما يمنح المهاجم سيطرة كاملة على النظام المتأثر.
ما هي القطاعات الأكثر تأثراً بهذا التحذير الأمني؟
من المتوقع أن تتأثر القطاعات التي تعتمد بشكل مكثف على بنية Cisco التحتية، مثل قطاعات الاتصالات والمالية والطاقة والخدمات، بشكل مباشر وسريع بسبب حيوية هذه الأنظمة في تشغيلها.

مقالات ذات صلة

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *