ثغرة في Cisco Catalyst Center تتيح قراءة ملفات حساسة عن بعد

خلل في التحقق من المدخلات يفتح مسار قراءة ملفات حساسة داخل بيئات المؤسسات الكبرى المتصلة

ثغرة في Cisco Catalyst Center تتيح قراءة ملفات حساسة عن بعد
ثغرة في Catalyst Center تكشف أهمية حماية منصات إدارة الشبكات قبل تحولها إلى نقطة اختراق.

كشفت شركة Cisco عن ثغرة أمنية عالية الخطورة (CVE-2026-20191 بتقييم CVSS عند 7.5) في منصة Catalyst Center، يكمن خطرها في سماحها لمهاجمين عن بعد بالوصول إلى ملفات عشوائية وقراءتها من الأنظمة المتأثرة دون الحاجة إلى مصادقة مسبقة، وتندرج تحت تصنيف CWE-22 المتعلق بضعف اجتياز المسارات نتيجة قصور في التحقق من المدخلات.

وأوضح التنبيه الأمني الصادر عن الشركة أن الخلل ينتج عن عدم تدقيق البيانات التي يرسلها المستخدم عبر واجهة المنصة بكفاءة. وتُستغل الثغرة عبر إرسال طلب HTTP مصمم البرمجة خصيصاً إلى نسخة مصابة، ما يمكن المهاجم من تخطي القيود والوصول إلى ملفات حساسة مخزنة داخل بيئة حاوية معزولة في الجهاز المتأثر.

منصة مركزية لإدارة الشبكات ترفع أثر الثغرة داخل المؤسسات

تُصنف منصة Catalyst Center (المعروفة سابقاً باسم Cisco DNA Center) ضمن الأدوات واسعة الانتشار لإدارة الشبكات مركزياً، وأتمتة العمليات، وتطبيق السياسات الأمنية في بيئات الأعمال الكبرى. ويمتد تأثير هذا الخلل الأمني ليشمل الأجهزة المادية والنسخ الافتراضية على حد سواء، بما في ذلك البيئات المستضافة على خدمات AWS وMicrosoft Azure ومنصات VMware ESXi، بصرف النظر عن طبيعة الإعدادات المطبقة.

ومع أن استغلال الثغرة لا يمنح المهاجم القدرة على تعديل البيانات أو تعطيل الخدمات المتاحة، إلا أن صلاحية قراءة الملفات العشوائية تهدد سرية المعلومات بشكل مباشر. وتتيح إمكانية الاطلاع على ملفات الإعداد الحساسة، أو بيانات الاعتماد، أو معلومات النظام، وهي تفاصيل يسهل توظيفها لاحقاً لتنفيذ هجمات أوسع نطاقاً أو التسلل العرضي داخل الشبكات المؤسسية.

وفي السياق ذاته، أكدت Cisco غياب أي حلول بديلة أو إجراءات مؤقتة لتفادي المخاطر، ما يضع ترقية الأنظمة وتطبيق التحديثات الرسمية كخيار عملي وحيد لمعالجة المشكلة. وقد وفرت الشركة المعالجة اللازمة في الإصدار Catalyst Center 3.1.6 GSMU200، وفي VMware ESXi 2.3.7.11-VA GSMU100 المخصص للإصدار 2.3.7، بالإضافة إلى النسخة 3.1.6 GSMU200 المخصصة للإصدار 3.1، بينما أكدت التقارير عدم تأثر الإصدارات السابقة للحزمة 3.1.

غياب الاستغلال لا يقلل حاجة المؤسسات إلى المعالجة العاجلة

أفاد فريق استجابة الحوادث الأمنية في Cisco (Cisco PSIRT) بعدم توفر أي مؤشرات تثبت استغلال الثغرة في هجمات فعلية حتى الآن، كما لم تُقيد أي أدوات استغلال علنية أو حملات منظمة مرتبطة بها عند الإفصاح عن الخلل، والذي اكتشف داخلياً أثناء فحص طلب دعم فني لدى مركز المساعدة التقنية (Cisco TAC).

ورغم غياب التهديد النشط، يرى خبراء الأمن أن طبيعة الثغرة التي لا تتطلب مصادقة وتعتمد على طلبات HTTP معدلة ترفع مستويات الخطورة وتبسط إجراءات الهجوم. وتتضاعف هذه المخاطر تحديداً لدى المنشآت التي تسمح بالوصول إلى واجهات الإدارة عبر شبكة الإنترنت العامة، أو التي تفتقر إلى عزل كافٍ لشبكات الإدارة والتحكم عن بقية البنية التحتية.

بناء على ذلك، توجب التوصيات سرعة دمج التحديثات الأمنية المخصصة، وفرض قيود صارمة على الاتصالات الخارجية الموجهة لواجهات Catalyst Center، مع ضرورة فحص سجلات النظام بانتظام لرصد طلبات HTTP المشبوهة التي تستهدف مسارات الملفات. وتظل ممارسات تقسيم الشبكة، وإجراء الفحوصات الأمنية الدورية، ومراقبة منافذ الإدارة، ركائز أساسية للحد من فرص الوصول غير المصرح به للأنظمة الحيوية.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى