كشف باحثون أمنيون في STAR Labs عن ثغرة أمنية حرجة (CVE-2026-20147 بتقييم CVSS عند 9.9) في نظام Cisco Identity Services Engine. ووفقاً للاستشارة الفنية المنشورة، يكمن الخلل في مكون Deployment-RPC، قد يسمح للمهاجمين بتنفيذ أوامر عن بُعد.
تصنف هذه الثغرة ضمن فئة حقن الأوامر بعد المصادقة، والتي يتطلب استغلالها امتلاك المهاجم لصلاحيات وصول مسبقة ومصادق عليها داخل النظام المتأثر. ومع ذلك، فإن نجاح الاستغلال قد يمنح المهاجمين قدرة تأثير عالية الخطورة، لا سيما في بيئات إدارة الهوية والوصول (IAM) داخل الشبكات المؤسسية.
وفي سياق متصل، أفاد تقرير تقني حديث بأن شركة Cisco قد بادرت بإصدار تحديثات برمجية لمعالجة هذا الخلل في نظامي Cisco ISE وCisco ISE-PIC.
وتكتسب هذه الثغرة خطورة استثنائية بالنظر إلى الدور المحوري لنظام Cisco ISE؛ إذ يُمثل البنية التحتية لإدارة سياسات التحكم بالوصول إلى الشبكات (NAC)، والتحقق من هوية الأجهزة والمستخدمين، وضمان امتثالها للمعايير الأمنية. وبناء على ذلك، فإن وجود أي خلل يتيح تنفيذ أوامر برمجية على المكونات الإدارية لهذا النظام يهدد بآثار مباشرة على أمن واستقرار البنية الشبكية بأكملها.
ورغم غياب أي مؤشرات أو تقارير تؤكد استغلال هذه الثغرة في هجمات علنية حتى الآن، فإن طبيعتها الفنية ودرجة خطورتها المرتفعة تجعلان من تحديث الأنظمة المتأثرة خطوة دفاعية أساسية، بالتوازي مع ضرورة مراجعة صلاحيات الحسابات الإدارية وتكثيف مراقبة الأنشطة غير الاعتيادية المتصلة بخدمات Cisco ISE.
