ثغرة حرجة (CVE-2025-20337) في نظام Cisco Identity Services Engine (ISE) قد تُستغل للسماح لمهاجم غير مصدّق بتخزين ملفات خبيثة، أو تنفيذ تعليمات برمجية عشوائية، أو حتى الحصول على صلاحيات الجذر (root) على الأجهزة الضعيفة. حصلت هذه الثغرة على أعلى تصنيف لدرجة الخطورة (10 من 10)، ويعود سببها إلى التحقق غير الكافي من بيانات المُستخدم المُقدّمة. تم اكتشاف الثغرة بواسطة كنتارو كاواني، باحث في شركة الأمن السيبراني اليابانية GMO Cybersecurity by Ierae، وتم التبليغ عنها من خلال مبادرة “زيرو داي” التابعة لـ Trend Micro (ZDI). بإمكان مهاجم عن بُعد، غير مصدّق، استغلال الثغرة عبر إرسال طلب API مُصمَّم خصيصًا. وقد أُضيفت هذه الثغرة ضمن تحديث لنشرة الأمان الخاصة بالثغرتين CVE-2025-20281 وCVE-2025-20282، وهما أيضًا ثغرتان من نوع تنفيذ التعليمات البرمجية عن بُعد (RCE) حصلتا على نفس التقييم الخطير، وتؤثران على إصداري ISE وISE-PIC 3.4 و3.3. ووفقًا لشركة Cisco، فإن هذه الثغرات تؤثر على الإصدارات 3.3 و3.4 من ISE وISE-PIC بغض النظر عن إعدادات الجهاز، بينما لا تؤثر على الإصدار 3.2 أو ما قبله. ويمكن استغلال أي من الثغرات الثلاث بشكل مستقل عن الأخرى.

اتصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط