-
13:53
-
13:00
-
10:00
-
09:30
-
09:00
-
08:00
-
07:00
-
06:25
-
06:00
تابعونا على فيسبوك
تحذير من ثغرة خطيرة في "سيسكو ASA" و"FTD"
حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من وجود ثغرتين خطيرتين من نوع "Zero-Day" تم اكتشافهما في برنامجي Cisco Secure Firewall Adaptive Security Appliance (ASA) وCisco Secure Firewall Threat Defense (FTD).
وجاء في النشرة الأمنية التي نشرتها المديرية، اليوم الجمعة، أن الثغرات، المسجلة تحت المعرفين CVE-2025-20333 وCVE-2025-20362، تستهدف خادم الـVPN المدمج في هذين البرنامجين. وأوضحت أن استغلال هذه الثغرات من قبل مهاجمين قد يسمح بالوصول إلى موارد محمية أو تنفيذ تعليمات برمجية عشوائية بصلاحيات "Root".
كما أكدت المديرية أن مستوى الخطورة لهذه الثغرات يعتبر "حرجًا"، إذ يتيح للمهاجمين تنفيذ تعليمات برمجية عن بعد، والولوج إلى معلومات سرية، والحصول على امتيازات غير مصرح بها.
وفي هذا السياق، دعت شركة "سيسكو" إلى ضرورة تطبيق التحديثات الأمنية التي أصدرتها في 25 شتنبر 2025، موضحة أن تثبيت هذه التحديثات هو الحل الأمثل للتصدي لهذه الثغرات.
كما أرفقت المديرية روابط مباشرة للبلاغات الأمنية الصادرة عن "سيسكو"، لتسهيل اطلاع المستخدمين على التفاصيل الفنية الدقيقة.