المديرية العامة لأمن نظم المعلومات تحذر من ثغرات حرجة في منتجات “سيسكو” تستهدف خوادم VPN
المديرية العامة لأمن نظم المعلومات تحذر من ثغرات حرجة في منتجات “سيسكو” تستهدف خوادم VPN
رصدالمغرب / عبدالحميد الإدريسي
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني اليوم الجمعة، تنبيها أمنيا عالي الخطورة بشأن اكتشاف ثغرتين من نوع “يوم-صفر” في برنامجي Cisco Secure Firewall Adaptive Security Appliance (ASA) وCisco Secure Firewall Threat Defense (FTD).
الثغرتان المعرفتان بالرمزين CVE-2025-20333 وCVE-2025-20362، تستهدفان خادم الـVPN المدمج في هذه الحلول الأمنية، ما قد يمكن المهاجمين — في حال استغلالهما — من الوصول إلى موارد محمية أو تنفيذ أوامر برمجية عشوائية بصلاحيات root.
بحسب التنبيه، تم تصنيف مستوى الخطر ضمن فئة حرج نظرا لاحتمال تنفيذ تعليمات برمجية عن بعد (RCE)، و تسريب بيانات ومعلومات حساسة، و الحصول على امتيازات غير مصرح بها.
وتعد هذه السيناريوهات من بين أخطر التهديدات التي تواجه البنى التحتية للمؤسسات الحكومية والقطاع الخاص على حد سواء، خصوصا تلك التي تعتمد على الاتصال الآمن عبر خوادم VPN.
وأكدت المديرية في بلاغها، أنها تعمل بتنسيق مباشر مع شركة سيسكو لمتابعة تداعيات الثغرتين، مشددة على ضرورة قيام المؤسسات والهيئات المعنية بتطبيق التحديثات الأمنية الصادرة بتاريخ 25 شتنبر 2025 بشكل فوري.
ويأتي هذا الإجراء كـ”خط الدفاع الأكثر أمانا” للوقاية من محاولات استغلال محتملة، في ظل تزايد نشاط الهجمات السيبرانية الموجهة ضد البنى التحتية الحيوية على المستوى العالمي.
وحثت المديرية مسؤولي نظم المعلومات على مضاعفة إجراءات المراقبة والتدقيق الأمني في الشبكات، إلى جانب الالتزام بتوصيات شركة “سيسكو” فيما يتعلق بالإعدادات الوقائية وأفضل الممارسات التشغيلية.
إرسال التعليق