ثغرات أمنية

نحو 50 ألف جدار حماية من Cisco معرض لهجمات تستغل ثغرات نشطة

آلاف الأجهزة على الإنترنت تواجه مخاطر حرجة وسط غياب حلول بديلة

تم النشر في Oct. 01, 2025

نحو 50 ألف جدار حماية من Cisco معرض لهجمات تستغل ثغرات نشطة — تقرير يكشف عن عشرات آلاف أجهزة Cisco المكشوفة التي لم تُحدّث بعد رغم استغلال الثغرات.

رصدت تقارير متخصصة أن ما يقارب 50 ألف جهاز من نوع Cisco Adaptive Security Appliance (ASA) وFirewall Threat Defense (FTD) والمتصل مباشرة بالإنترنت، معرضة لاستغلال ثغرتين خطيرتين يستخدمهما المهاجمون حالياً بشكل نشط. الثغرتان، المعرفتان بالرمزين CVE-2025-20333 وCVE-2025-20362، تتيحان تنفيذ تعليمات برمجية خبيثة عن بعد والدخول غير المصرح به إلى مسارات مرتبطة بخدمة VPN. الأخطر أن استغلالهما لا يحتاج إلى مصادقة مسبقة.

في الخامس والعشرين من سبتمبر، حذرت Cisco من أن الهجمات بدأت بالفعل قبل أن تكون الإصلاحات الأمنية متاحة لعملائها، مؤكدة أن لا وجود لحلول بديلة، باستثناء إجراءات مؤقتة للحد من المخاطر مثل تقييد واجهات الويب الخاصة بالـVPN وتعزيز المراقبة وتسجيل الدخول لمحاولات النفاذ المشبوهة.

وكشفت The Shadowserver Foundation أن عمليات الفحص التي أجرتها حتى التاسع والعشرين من سبتمبر، أظهرت أن أكثر من 48,800 جهاز ASA وFTD لا تزال معرضة للهجوم. وتشير بياناتها إلى أن الولايات المتحدة تتصدر القائمة بأكثر من 19,200 جهاز، تليها المملكة المتحدة (2,800 جهاز)، ثم اليابان (2,300)، وألمانيا (2,200)، وروسيا (2,100)، وكندا (1,500) والدنمارك (1,200).

من جهتها، حذرت شركة Greynoise منذ الرابع من سبتمبر من مسوحات مشبوهة استهدفت أجهزة Cisco ASA منذ أواخر أغسطس، لافتة إلى أن 80% من هذه المحاولات عادة ما تسبق اكتشاف ثغرات غير معلن عنها في المنتجات المستهدفة.

بسبب خطورة الوضع، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA توجيهاً طارئاً يلزم الوكالات الفدرالية ضمن القطاع المدني التنفيذي بتحديد أي أجهزة مصابة من نوع Cisco ASA وFTD خلال 24 ساعة فقط، واتخاذ إجراءات الترقية للأجهزة التي ستظل قيد الخدمة. كما شددت الوكالة على ضرورة فصل الأجهزة التي وصلت إلى نهاية دعمها (EoS) من شبكات المؤسسات الفدرالية مع نهاية سبتمبر.

أما المركز الوطني للأمن السيبراني في المملكة المتحدة NCSC فقد كشف أن المهاجمين نشروا برمجية خبيثة باسم Line Viper كأداة لتحميل التعليمات الضارة، أعقبها استخدام bootkit باسم RayInitiator لزيادة مستوى السيطرة على الأنظمة المصابة.

وتدعو التحذيرات الأخيرة مدراء الأنظمة حول العالم إلى سرعة تطبيق توصيات Cisco الخاصة بالثغرتين CVE-2025-20333 وCVE-2025-20362، في ظل استمرار الاستغلال النشط الذي قد يضاعف حجم المخاطر في حال تأخر الاستجابة.