توجه شركة سيسكو مستخدمي خدمة Webex بسرعة تحديث أنظمتهم لسد الثغرات الأمنية الحرجة، حيث اكتشف الخبراء أن أجهزة الواي فاي الخاصة بها قد تملأ أقراصها يوميًا ببيانات غير قابلة للحذف.
تصحيح ثغرات أمنية خطيرة في خدمات Webex من Cisco وتحديثات هامة لأجهزة Wi-Fi
أصدرت شركة Cisco تصحيحات أمنية هامة لمعالجة أربع ثغرات خطيرة في منصة خدمات Webex السحابية، بالإضافة إلى تحذير مستخدمي أجهزة Wi-Fi من وجود خطأ قد يتسبب في توقف الأجهزة عن العمل. تأتي هذه التطورات في وقت حساس حيث تتطلب الأنظمة المحدثة لضمان الأمان والاستقرار.
ثغرات أمنية عالية الخطورة في منصة Webex Services
تُعد منصة Webex من Cisco واحدة من أبرز أدوات التواصل والتعاون عبر الإنترنت، حيث تتيح للمستخدمين عقد اجتماعات فيديو، إرسال رسائل، إجراء مكالمات، ومشاركة الملفات بسهولة من مكان واحد. ومع ذلك، اكتُشفت ثغرات أمنية تهدد سلامة البيانات وتجربة المستخدم.
الثغرات المكتشفة تشمل:
- CVE-2026-20184 (تقييم 9.8 من 10): ثغرة في تكامل خدمة تسجيل الدخول الأحادي (SSO) تُسمح للمهاجمين بتنفيذ هجمات استغلال عن بُعد.
- CVE-2026-20147 (تقييم 9.9 من 10): خلل في تنفيذ التعليمات البرمجية عن بعد في Cisco ISE و Cisco ISE-PIC.
- CVE-2026-20180 و CVE-2026-20186 (تقييم 9.9 من 10): ثغرات في تنفيذ التعليمات البرمجية عشوائيًا في Cisco Identity Services Engine، قد تسمح للمهاجمين بتنفيذ أوامر خبيثة عن بُعد.
تفاصيل الأمان والإجراءات اللازمة
لم يتم استغلال هذه الثغرات قبل إصدار التصحيحات، حيث أكد Cisco في بيانها الأمني أنه “قبل معالجة هذه الثغرات، كان بإمكان المهاجم استغلالها من خلال الاتصال بنقطة خدمة وتقديم رمز مخصص.” وأضافت أن “النجاح في استغلال الثغرة كان سيمكن المهاجم من الوصول غير المصرح به إلى خدمات Webex.”
ولتفادي الثغرات، يُنصح المستخدمون الذين يعتمدون على تكامل SSO بتحميل شهادة SAML جديدة لمزود الهوية (IdP) عبر مركز التحكم (Control Hub).
مشكلة في أجهزة Wi-Fi قد تؤدي إلى عطل شامل
بالإضافة إلى ذلك، حذرت شركة Cisco من وجود خطأ في بعض إصدارات نظام التشغيل IOS XE، والذي قد يؤدي إلى توقف أجهزة نقاط الوصول Wi-Fi عن العمل بشكل كامل.
تفاصيل المشكلة وتأثيرها
- النسخ المتأثرة: إصدارات 17.12.4، 17.12.5، 17.12.6، و17.12.6a.
- سبب المشكلة: تحديث مكتبة في نظام IOS XE يؤدي إلى توليد ملف سجل يتزايد بمقدار 5 ميجابايت يوميًا، ولا يمكن حذفه من خلال سطر الأوامر.
- نتيجة ذلك: استمرارية نمو الملف تسبب امتلاء مساحة التخزين، مما يمنع تثبيت التحديثات الجديدة أو تحميل البرامج.
هذه المشكلة تؤثر على أكثر من 230 نموذجًا من أجهزة Cisco، ومع استمرار تشغيل الأجهزة على النسخ المتأثرة، تزداد احتمالية فشل تنزيل التحديثات بسبب نفاد مساحة القرص.
نصائح مهمة للمستخدمين
ينصح بشدة بالانتقال إلى إصدار نظام غير يعاني من مشكلة التضخم في حجم الملفات، علماً أن عملية التحديث ليست مباشرة وتتطلب اتباع إرشادات تقنية مفصلة. قامت Cisco بنشر دليل شامل للمستخدمين لضمان التحديث بشكل صحيح.
الخلاصة
- التحديثات الأمنية ضرورية: يجب على جميع المستخدمين تحديث أنظمتهم فورًا لحماية أنفسهم من الثغرات المكتشفة.
- تحديث شهادات SAML: ضروري لمستخدمي Webex لضمان استمرار الأمان.
- مراقبة أجهزة Wi-Fi: تجنب مشاكل توقف الأجهزة عن العمل من خلال الترقية إلى إصدارات آمنة.
لمزيد من التفاصيل، يُنصح بزيارة الموقع الرسمي لشركة Cisco واتباع إرشاداتها التقنية لضمان حماية كاملة لأنظمتك.
ترجمة المقال إلى العربية
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.