مديرية أمن المعلومات تحذر من خطورة ثغرتين حرجتين في برنامج “سيسكو”

في نشرة أمنية جديدة، حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، صباح اليوم الجمعة، من ثغرتين حرجتين من نوع “Zero-Day” تم رصدهما في برنامجي Cisco Secure Firewall Adaptive Security Appliance (ASA) وCisco Secure Firewall Threat Defense (FTD).

ونبهت المديرية العامة إلى أن هذه الثغرات التي تم تسجيلها تحت المعرفين CVE-2025-20333 وCVE-2025-20362، تستهدف بالخصوص خادم الـVPN المدمج في هذين البرنامجين.

وأبرزت المديرية في نشرتها أن استغلال هذه الثغرات بشكل نشط من طرف مهاجمين قد يتيح الوصول إلى موارد مقيدة أو تنفيذ تعليمات برمجية عشوائية بصلاحيات “root”.

وحذرت المديرية من أن مستوى الخطورة والتأثير مصنف في خانة “حرج”، لكون هذه الثغرات تتيح إمكانية تنفيذ تعليمات برمجية عن بعد، والولوج إلى معلومات سرية، والحصول على امتيازات عليا غير مصرح بها.

وأوصت شركة “سيسكو”، بحسب النشرة، بضرورة التطبيق الفوري للتحديثات الأمنية الصادرة بتاريخ 25 شتنبر 2025، مشددة على أن تثبيت هذه التحديثات يظل الوسيلة الأنجع للتصدي للمخاطر المرتبطة بهذه الثغرات.

وأرفقت المديرية في نشرتها روابط مباشرة للبلاغات الأمنية التي نشرتها “سيسكو”. وذلك قصد تمكين المستخدمين من الاطلاع على التفاصيل التقنية الكاملة.