زمان مطالعه3 دقیقه
می پسنـدم0
اندازه متن12
شرکت سیسکو با انتشار هشداری فوری تأیید کرد که مهاجمان سایبری در حال سوءاستفاده فعال از چند آسیبپذیری بحرانی در فایروالهای این شرکت هستند. این ضعفهای امنیتی که در محصولات محبوب Cisco Secure Firewall (ASA) و (FTD) یافت شدهاند، میتوانند کنترل کامل سیستم را در اختیار هکرها قرار دهند.
فایروالها که خط مقدم دفاعی شبکهها محسوب میشوند، این بار خود به هدف اصلی حملات تبدیل شدهاند. سیسکو از مدیران شبکه خواسته است تا در کوتاهترین زمان ممکن اقدامات لازم را برای ایمنسازی زیرساخت خود انجام دهند.
دو آسیبپذیری اصلی که به طور فعال توسط هکرها مورد بهرهبرداری قرار گرفتهاند، در بخش Web VPN این فایروالها قرار دارند:
سیسکو همزمان از رفع یک آسیبپذیری مهم دیگر با شناسه CVE-2025-20363 خبر داده است. این ضعف که ناشی از بررسی ناکافی درخواستهای HTTP است، علاوه بر فایروالهای ASA و FTD، سیستمعاملهای شبکهای IOS, IOS XE و IOS XR را نیز تحت تأثیر قرار میدهد و میتواند اجرای کد مخرب روی روترها و سوئیچهای این شرکت را ممکن سازد.
با توجه به اینکه سوءاستفاده از این حفرهها به صورت گسترده در حال وقوع است، سیسکو از تمامی مدیران شبکه خواسته است:
این واقعه بار دیگر نشان میدهد که تعلل در نصب پچهای امنیتی، به خصوص زمانی که امکان دستیابی مهاجم به سطح Root وجود دارد، میتواند به معنای از دست رفتن کامل کنترل زیرساخت یک سازمان باشد.
