أعلنت شركة «سيسكو» عن إصدار تحديثات أمنية لمعالجة ثغرة أمنية بالغة الخطورة في نظامَي «مدير الاتصالات الموحّدة» (Unified Communications Manager – Unified CM) ونسخته الخاصة بإدارة الجلسات (Unified CM Session Management Edition – Unified CM SME)، يمكن أن تتيح للمهاجم تسجيل الدخول إلى الجهاز كـ«جذر» (Root)، بما يمنحه صلاحيات كاملة على النظام.
الثغرة، التي تم تتبعها بالرمز CVE-2025-20309، حصلت على تصنيف 10.0 حسب مقياس CVSS، ما يعكس أقصى درجات الخطورة في التقييمات الأمنية. وذكرت «سيسكو» في إشعارها الأمني أن السبب وراء الثغرة هو وجود بيانات اعتماد ثابتة لحساب الجذر، كانت مخصصة للاستخدام في بيئة التطوير.
وأوضحت الشركة أن المهاجم يستطيع استغلال الثغرة عبر استخدام هذا الحساب لتسجيل الدخول وتنفيذ أوامر عشوائية بصلاحيات الجذر. وتكمن الخطورة في أن هذا النوع من الحسابات، رغم أنه مخصص للاختبار أو التطوير، لا يجب أن يصل إلى الأنظمة التشغيلية بأي شكل.
تؤدي هذه الثغرة إلى فتح الباب أمام اختراقات عميقة لأنظمة الاتصال الصوتي في المؤسسات، مما يمكّن المهاجم من اعتراض المكالمات أو تعديل طرق تسجيل الدخول للمستخدمين، وهو ما قد يؤدي إلى تأثيرات أوسع على البنية التحتية الرقمية.
وأكدت «سيسكو» أن الثغرة لم تُستغل حتى الآن، وتم اكتشافها داخلياً ضمن اختبارات الأمن السيبراني. وتشمل النسخ المتأثرة من النظام الإصدارات من 15.0.1.13010-1 إلى 15.0.1.13017-1، بغض النظر عن إعدادات الجهاز.
ونشرت الشركة مؤشرات استدلال (Indicators of Compromise – IoCs) تتعلّق بالثغرة، إذ يظهر في حال الاستغلال الناجح سجل دخول لحساب الجذر بصلاحيات مطلقة ضمن المسار /var/log/active/syslog/secure، ويمكن استخراج هذا السجل من خلال الأمر:
bashCopyEditcucm1# file get activelog syslog/secure
ويأتي هذا التحديث بعد أيام من معالجة «سيسكو» لثغرتين أمنيتين أخريين في «محرك خدمات الهوية» (Identity Services Engine) و«موصل الهوية السلبي» (ISE Passive Identity Connector)، تحملان الرمزين CVE-2025-20281 وCVE-2025-20282، واللتين كانتا تتيحان تنفيذ أوامر بصلاحيات الجذر من دون مصادقة.
