MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
Access

ثغرات Cisco ISE تستغل دخول جذر غير مصادق عليه

شركة سيسكو تؤكد وجود استغلال نشط لثغرات حرجة في نظام Identity Services Engine تسمح بالوصول الكامل بدون تحقق.

Cisco تؤكد استغلال نشط لثغرات حرجة في نظام ISE تمكن من الوصول لجذر النظام بدون مصادقة

22 يوليو 2025 | مايسترو نيرو - الأمن السيبراني / تحليل الثغرات

أعلنت شركة Cisco يوم الإثنين عن تحديث تحذيري هام بشأن مجموعة من الثغرات الأمنية المكتشفة حديثًا في منتجها Identity Services Engine (ISE) ونظام ISE Passive Identity Connector (ISE-PIC)، والتي تم استغلالها بنشاط في هجمات حقيقية.

تفاصيل الثغرات وطريقة الاستغلال

هذه الثغرات مصنفة على أنها حرجة للغاية (درجة CVSS: 10.0)، حيث تسمح لمهاجم بعيد بدون الحاجة إلى مصادقة (Unauthenticated Remote Attacker) بتنفيذ أوامر على نظام التشغيل كالمستخدم الجذر (root).

الثغرتان CVE-2025-20281 و CVE-2025-20337 تنشأ من عدم التحقق بشكل كافٍ من المدخلات التي يرسلها المستخدم إلى API معين، ما يمكن المهاجم من تنفيذ تعليمات برمجية عشوائية على الجهاز المصاب.

أما الثغرة CVE-2025-20282 فتسمح للمهاجم برفع ملفات خبيثة عبر API داخلي على الجهاز، ثم تنفيذ هذه الملفات بصلاحيات الجذر، نتيجة عدم وجود تحقق كافٍ لمنع الملفات الخبيثة من التواجد في مجلدات النظام المهمة.

أهمية نظام Cisco ISE وتأثير الاختراق

يلعب نظام Cisco ISE دورًا مركزيًا في إدارة والتحكم بوصول المستخدمين والأجهزة إلى الشبكات المؤسسية، حيث يحدد من يمكنه الدخول تحت أي شروط.

لذا، اختراق هذا النظام يفتح الباب أمام المهاجم للوصول الكامل إلى الأنظمة الداخلية، متجاوزًا آليات المصادقة والتسجيل، مما يعرض الشبكة لمخاطر كبيرة تشمل سرقة بيانات أو تعطيل خدمات حيوية.

استجابة Cisco والتوصيات

أكدت Cisco أن فريق PSIRT الخاص بها اكتشف محاولات استغلال هذه الثغرات في البرية خلال يوليو 2025، ودعت جميع العملاء إلى تحديث الأنظمة المتأثرة فورًا إلى النسخ التي تحتوي على التصحيحات الأمنية اللازمة.

كما نصحت فرق الأمن بمراجعة سجلات النظام بحثًا عن أنشطة API غير معتادة أو رفع ملفات غير مصرح بها، خصوصًا في البيئات المعرضة مباشرة للإنترنت.

ملاحظة مهمة: بسبب سهولة استغلال هذه الثغرات عن بُعد وبدون مصادقة، تعتبر تهديدًا فائق الخطورة لأي مؤسسة تستخدم نظام Cisco ISE، وينصح بشدة الالتزام بسرعة تطبيق التحديثات وتعزيز مراقبة الأنظمة.

ملخص البحث

نشرت Cisco تحذيراً هامًا بشأن ثغرات حرجة في نظام ISE تسمح بتنفيذ أوامر كجذر بدون مصادقة، مع وجود استغلال فعلي في البرية. يتوجب على المؤسسات تحديث أنظمتها ومراقبة سجلات النشاط لضمان حماية الشبكات الحساسة.

تم التعديل في: 22 يوليو 2025