إنذار أحمر لدى سيسكو: ثغرات حرجة في Webex وخدمات الهوية تهدد أمن المؤسسات

في أسبوع اتسم باضطرابات الأمن السيبراني، سارعت سيسكو إلى ترقيع أربع ثغرات حرجة في منتجات Webex ومحرك خدمات الهوية (ISE) - ثغرات بالغة الخطورة كان من الممكن أن تتيح للمهاجمين انتحال هوية المستخدمين، واختطاف الشبكات، وتنفيذ شيفرة خبيثة في عمق الأنظمة المؤسسية. أجراس الإنذار تدق لدى المؤسسات في كل مكان: ورغم عدم وجود دليل على الاستغلال حتى الآن، فإن نافذة الفرصة أمام المهاجمين تبقى واسعة إذا لم تتحرك المنظمات بسرعة.

حقائق سريعة

• ترقيع أربع ثغرات حرجة في Cisco Webex ومحرك خدمات الهوية (ISE).
• الثغرات تتيح تنفيذ شيفرة عن بُعد وانتحال هوية المستخدم - درجات CVSS تصل إلى 9.9.
• مهاجمون يملكون بيانات اعتماد إدارية قد يتمكنون من تصعيد الصلاحيات إلى root على أجهزة الشبكة.
• الثغرات تؤثر على عمليات النشر السحابية والمحلية (On-Premises) على حد سواء.
• لا توجد حالات استغلال معروفة حتى الآن، لكن يُنصح بشدة بالتحديث العاجل.

خلف التصحيح: ماذا حدث خطأً

الثغرات، المتعقبة تحت المعرفات CVE-2026-20184 وCVE-2026-20147 وCVE-2026-20180 وCVE-2026-20186، تضرب في صميم أمن المؤسسات. الأكثر إثارة للقلق، مع درجات CVSS تقترب من الحد الأقصى 10، تتمحور حول التحقق غير السليم من الشهادات ومدخلات المستخدم - أخطاء كلاسيكية ذات قابلية كارثية في بيئات اليوم المترابطة.

بالنسبة إلى Webex، تكمن نقطة الضعف في تكامل تسجيل الدخول الأحادي (SSO) مع Control Hub من سيسكو. هنا، يعني خلل في التحقق من الشهادات أن مهاجمًا غير موثّق يمكنه التظاهر بأنه أي مستخدم، والحصول على وصول غير مصرح به إلى الاجتماعات الحساسة والرسائل والبيانات المشتركة. وفي عصر العمل الهجين، يعد ذلك سيناريو كابوسيًا للمنظمات التي تعتمد على Webex للاتصالات السرية.

لكن المخاطر تتعمق مع ISE وموصل الهوية السلبي (Passive Identity Connector). فالمهاجمون الموثّقون - حتى أولئك الذين يملكون بيانات اعتماد إدارية محدودة - قد يستغلون ضعف التحقق من المدخلات لإرسال طلبات HTTP مُصاغة بعناية، ما يؤدي إلى تنفيذ شيفرة عن بُعد. وفي بعض الحالات، قد يتيح ذلك لهم الحصول على تحكم بمستوى root في نظام التشغيل الأساسي، وربما تعطيل مصادقة الشبكة بالكامل وإقصاء المستخدمين الشرعيين. وفي عمليات النشر أحادية العقدة، قد يؤدي الهجوم الناجح إلى حجب خدمة كامل، قاطعًا الوصول إلى الشبكة عن عدد لا يحصى من نقاط النهاية.

وبينما لا تتطلب ثغرة سيسكو السحابية (CVE-2026-20184) أي إجراء فوري من العملاء، تُحث المنظمات التي تستخدم SSO على رفع شهادات جديدة لمزوّد الهوية. أما بالنسبة لعمليات نشر ISE المحلية، فإن التحديث إلى أحدث الإصدارات الآمنة غير قابل للتفاوض. وقد وفرت سيسكو مستويات تصحيح مفصلة لكل ثغرة، لكن العبء يقع الآن على فرق تقنية المعلومات لنشرها قبل أن يعيد المهاجمون هندسة الثغرات عكسيًا.

لماذا يهم هذا: سباق ضد الاستغلال

على الرغم من أن سيسكو وباحثي الأمن لا يبلّغون عن أي دليل على استغلال فعلي في البرية، فإن التاريخ يُظهر أن الثغرات عالية الشهرة نادرًا ما تمر دون ملاحظة لفترة طويلة. ومع نشر التفاصيل التقنية الآن واحتمال ظهور استغلالات إثبات المفهوم في الأفق، يتزايد الضغط على المدافعين للتحرك أسرع من المتسللين المحتملين.

في النهاية، تُعد هذه الحوادث تذكيرًا صارخًا: حتى أكثر المنصات موثوقية قد تخفي شقوقًا خطرة. اليقظة، والترقيع السريع، والشك الصحي في ادعاءات «آمن افتراضيًا» هي خط الأساس الجديد للبقاء في المؤسسة الرقمية.

WIKICROOK

• تنفيذ الشيفرة عن بُعد (RCE): تنفيذ الشيفرة عن بُعد (RCE) هو عندما يشغّل المهاجم شيفرته الخاصة على نظام الضحية، وغالبًا ما يؤدي ذلك إلى سيطرة كاملة على ذلك النظام أو اختراقه.
• تسجيل الدخول الأحادي: يتيح تسجيل الدخول الأحادي (SSO) للمستخدمين الوصول إلى خدمات متعددة عبر تسجيل دخول واحد، ما يبسّط الوصول لكنه يزيد المخاطر إذا تم اختراق بيانات الاعتماد.
• درجة CVSS: تُقيّم درجة CVSS شدة الثغرات الأمنية من 0 إلى 10، حيث تشير الأرقام الأعلى إلى مخاطر أكبر وإلحاح أعلى للاستجابة.
• حجب الخدمة (DoS): هجوم حجب الخدمة (DoS) يحمّل جهازًا أو خدمة فوق طاقتها أو يتسبب في تعطلها، ما يجعلها غير متاحة للمستخدمين أو للأنظمة الأخرى.
• التحقق من الشهادة: يتحقق التحقق من الشهادة من أن البرنامج موقّع بشهادة موثوقة، بما يضمن الأصالة ويحمي من التحديثات غير المصرح بها أو الخبيثة.