Home
Cyber-Security

ثغرة أمنية خطيرة في أجهزة سيسكو تسمح للمهاجمين بإيقاف الخدمة عن بُعد

Cybersecurity Arab

عند استغلال هذه الثغرة بنجاح، يتمكن المهاجمون غير المصادق عليهم من triggering حالة حرمان من الخدمة (DoS) شديدة على الأنظمة المستهدفة. وتُصنف هذه الثغرة على أنها مشكلة استهلاك موارد غير مسيطر عليها (CWE-400).

New Cisco Network Vulnerability Let Remote Attacker Cause DoS Attack

آلية استغلال الثغرة

تعاني الأنظمة الضعيفة من عدم وجود ضوابط كافية للحد من معدل الاتصالات الواردة. ويمكن للمهاجمين استغلال هذه الثغرة عن طريق غمر الخادم المستهدف بكميات كبيرة من طلبات الاتصال المستمرة. ونظراً لعدم قدرة البرنامج على تخفيف هذه الطلبات الواردة بشكل صحيح، يتمكن المهاجم من استنفاد جميع موارد الاتصال المتاحة بسرعة.

عند وصول النظام إلى نقطة الانهيار، تصبح أجهزة Cisco CNC وNSO غير مستجيبة تماماً. ويتسبب استنفاد الموارد في قفل مسؤولي الشبكة الشرعيين خارج الأنظمة، كما يتسبب في تعطيل الخدمات الشبكية التابعة بشكل مفاجئ. علاوة على ذلك، لا يمكن للنظام استعادة نفسه تلقائياً، مما يجبر فرق تكنولوجيا المعلومات على تنفيذ إعادة تشغيل يدوية لتحرير الموارد المستنفدة واستعادة العمليات الطبيعية للشبكة.

صورة توضيحية من المقال
صورة توضيحية من المقال

الأسباب الجذرية للثغرة

يعود سبب هذه الثغرة، التي تُعرف داخلياً تحت معرف Cisco Bug ID CSCwr08237، إلى آليات معالجة الاتصالات في كلا منصتي البرامج. وقد اكتشفت سيسكو هذه الثغرة أثناء معالجة قضية دعم روتينية في مركز المساعدة الفنية (TAC).

إصدارات البرامج المتأثرة

يجب على المنظمات التي تستخدم هذه الأدوات الإدارية من سيسكو تقييم بيئاتها فوراً لتقييم خطر تعرضها. بالنسبة إلى Cisco Crosswork Network Controller، تؤثر الثغرة على إصدار البرنامج 7.1 وكل الإصدارات السابقة. ويجب على مسؤولي الأنظمة القديمة الترحيل إلى فرع إصدار ثابت جديد، حيث أكدت سيسكو أن إصدار CNC 7.2 غير متأثر بهذه الثغرة.

أما بالنسبة إلى Cisco Network Services Orchestrator، فيغطي التأثير عدة سلاسل إصدارات. أي نظام يعمل بإصدار NSO 6.3 أو أقدم معرض لخطر كبير ويحتاج إلى ترقية فورية. كما توجد الثغرة في فرع الإصدار 6.4، على الرغم من أن سيسكو قامت بتصحيح المشكلة بدءاً من تحديث البرنامج 6.4.1.3. أما المنظمات التي تعمل بإصدار NSO 6.5 أو أحدث فهي محمية بالكامل ولا تحتاج إلى اتخاذ أي إجراء إضافي.

غياب الحلول المؤقتة

على الرغم من عدم رصد أي استغلال علني لهذه الثغرة في الوقت الحالي، إلا أن الخطر لا يزال كبيراً بسبب عدم وجود حلول مؤقتة متاحة. لا يمكن لمسؤولي الأنظمة الاعتماد على تغييرات التكوين أو القواعد الشبكية المؤقتة لمنع استنفاد الموارد دون كسر الوظائف الشرعية. وبالتالي، فإن الترقية إلى الإصدارات الرسمية المصححة هي الاستراتيجية الوحيدة القابلة للتطبيق لحماية الشبكات الضعيفة.

وتحث سيسكو بشدة جميع العملاء المتأثرين على جدولة نوافذ الصيانة وتطبيق التحديثات اللازمة فوراً لمنع أي تعطيلات محتملة في الخدمة.

Post a Comment