تم الكشف عن ثغرة أمنية كبيرة في برنامج Secure Firewall Threat Defense الخاص بشركة سيسكو، والتي تؤثر على حوالي 50,000 جهاز حول العالم. المشكلة، المسجلة كـ CVE-2023-20269، تنبع من التحقق غير السليم من الإدخال المقدم من المستخدم، مما قد يمكن من تنفيذ كود عن بعد دون مصادقة.

اكتشفتها شركة الأمن Tenable، وقد تم الإبلاغ عن الثغرة بمسؤولية إلى سيسكو، التي أصدرت تصحيحات في أكتوبر 2023. وفقاً لتقرير Tenable، تؤثر الثغرة على الإصدارات من 7.0 إلى 7.6 من البرنامج. 'تشكل هذه الثغرة خطراً عالياً بسبب سهولة استغلالها وعدد كبير من الأجهزة المكشوفة'، قال متحدث باسم Tenable.

أكدت سيسكو المشكلة في إشعارها الأمني، مشيرة إلى أن الاستغلال الناجح يتطلب الوصول إلى الشبكة وقد يؤدي إلى اختراق كامل للنظام. شددت الشركة على أنه لا يوجد دليل على استغلال نشط حتى تاريخ إصدار التصحيح. 'نوصي بتطبيق التحديثات المقدمة فوراً'، قالت سيسكو في الإشعار.

تُبرز شدة الثغرة درجتها في CVSS بـ 9.8 من 10، مما يصنفها كحرجة. جدران الحماية هي أجهزة حاسمة في محيط الشبكة، مما يجعل هذه الثغرة خطيرة بشكل خاص للشركات التي تعتمد عليها للدفاع ضد التهديدات الإلكترونية. كشفت بيانات مسح Tenable عن أكثر من 50,000 حالة مكشوفة على الإنترنت، بشكل أساسي في أمريكا الشمالية وأوروبا.

في الرد، ينصح خبراء الأمن السيبراني المنظمات بأولوية التصحيح، ومراقبة الأنشطة المشبوهة، وتقسيم الشبكات للحد من الأضرار المحتملة. يبرز هذا الحادث التحديات المستمرة في تأمين أجهزة الإنترنت للأشياء والأجهزة الشبكية وسط ارتفاع هجمات البرمجيات الخبيثة والحكومية.