يواجه مسؤولو أمن المعلومات تحذيراً أمنياً جديداً يتعلق باستغلال ثغرة حرجة في نظام إدارة الاتصالات الموحدة من Cisco، والمعروف باسم Cisco Unified CM. وتأتي هذه التحذيرات بعد أن رصدت شركة Defused المتخصصة في استخبارات الثغرات أدلة تشير إلى استهداف المهاجمين لهذا الخلل في بيئات عمل فعلية، عبر استخدام نموذج استغلال (PoC) غير معتمد لإرسال حمولات خبيثة بصيغة “file://” تهدف إلى كتابة الملفات على أنظمة معزولة.
وتبرز خطورة هذا التطور من كون النظام يمثل البنية التحتية الأساسية لإدارة جلسات الاتصال والخدمات الهاتفية المؤسسية، والتي تشمل المكالمات الصوتية والمرئية والرسائل الموحدة داخل شبكات الشركات الكبرى. ونتيجة لذلك، فإن اختراق هذه الطبقة الحساسة يمنح المهاجمين موطئ قدم داخل شبكة الاتصالات، ويتيح لهم تعطيل الخدمات الحيوية أو الوصول إلى تفاصيل دقيقة تخص البنية التحتية الداخلية للمؤسسة.
وكانت شركة Cisco قد أصدرت تحديثات أمنية لمعالجة هذه الثغرة المصنفة تحت المعرف CVE-2026-20230 في الثالث من يونيو. حيث يتيح هذا الخلل للمهاجمين عن بُعد، ودون الحاجة إلى مصادقة، تنفيذ هجمات تزوير الطلبات عبر الخوادم (SSRF)، وكتابة ملفات عشوائية على نظام التشغيل الأساسي، ورفع الصلاحيات إلى مستوى الجذر (Root). ومع ذلك، يشترط نجاح الاستغلال تفعيل خدمة WebDialer المعطلة افتراضياً في النظام. وبالتزامن مع هذه التقارير، نشرت منصة SSD Secure Disclosure، وهي الجهة التي أبلغت عن الثغرة في البداية، تفاصيل تقنية كاملة مع نموذج استغلال يوضح كيفية استغلال الفجوة لتنفيذ برمجيات عن بُعد (RCE).
وفي المقابل، تنصح Cisco بمراجعة الإصدارات المتأثرة وتطبيق التحديثات الأمنية فوراً، برغم أنها لم تحدث إرشادها الأمني الرسمي بعد لتأكيد رصد الاستغلال النشط. ويتطلب تأمين البيئة التقنية حصر الوصول إلى واجهات الإدارة، وفحص سجلات الأنظمة لرصد أي أنشطة غير اعتيادية، وضمان عدم كشف خدمات الإدارة على شبكة الإنترنت إلا في حالات الضرورة وضمن ضوابط حازمة، علماً بأن الثغرة لم تُدرج حتى الآن في كتالوج الثغرات المستغلة المعروفة (KEV) التابع لوكالة الأمن السيبراني وأمن البنية التحتية (CISA).
ويعكس هذا الحدث التوجه المستمر للمهاجمين نحو استهداف مكونات البنية التحتية للشبكات والاتصالات، نظراً لأن الأنظمة المركزية تمنحهم نفوذاً واسعاً داخل المؤسسات، حيث تُعد هذه الثغرة الثانية التي تُستغل في نظام Cisco Unified CM خلال عام 2026 بعد ثغرة CVE-2026-20045 التي استهدفت سابقاً بهجمات يوم الصفر (Zero-Day).
