تحذّر شركة Cisco من ثغرة حرجة من نوع تنفيذ التعليمات البرمجية عن بُعد (RCE) في نظام RADIUS الفرعي ضمن برنامج Secure Firewall Management Center (FMC). يُعد Cisco FMC منصة لإدارة منتجات الجدار الناري الآمن من سيسكو، حيث يوفّر واجهة مركزية عبر الويب أو الـ SSH تتيح للمسؤولين تكوين الجدران النارية ومراقبتها وتحديثها. أما RADIUS في FMC فهو خيار إضافي للمصادقة الخارجية، يسمح بالاتصال بخادم Remote Authentication Dial-In User Service بدلًا من الحسابات المحلية. وغالبًا ما يُستخدم هذا الإعداد في الشبكات المؤسسية والحكومية حيث يرغب المسؤولون في إدارة مركزية لتسجيل الدخول ومتابعة الوصول إلى أجهزة الشبكة. الثغرة التي تم الكشف عنها مؤخرًا تحمل الرمز CVE-2025-20265 وقد حصلت على أعلى تصنيف خطورة 10 من 10. يمكن استغلالها من قِبل مهاجم بعيد غير موثَّق عبر إرسال مدخلات مصمّمة خصيصًا أثناء خطوة إدخال بيانات الاعتماد في مصادقة RADIUS. وبذلك قد يتمكّن المهاجم من تنفيذ أوامر Shell عشوائية بصلاحيات مرتفعة.

اتصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط