تحذير أمني عاجل من سيسكو بشأن خلل خطير في نظام إدارة الهويات

أطلقت شركة سيسكو تحذيراً أمنياً عاجلاً بعد اكتشاف ثغرة خطيرة في نظامها Identity Services Engine ISE، الذي يُستخدم للتحكم في الوصول إلى الشبكات وتطبيق سياسات الأمان.

تحذير أمني فوري من سيسكو

أصدرت الشركة تحديثاً أمنياً لمعالجة الثغرة، مع توافر كود استغلال تجريبي على الإنترنت، مما يزيد من مخاطر الهجمات، خاصة في البيئات غير المحدثة.

خطر ثغرة في التحكم بالهويات

تؤثر الثغرة، المعروفة بـCVE-2026-20029، على Cisco ISE وميزة ISE-PIC، مما يسمح لمهاجم امتلاك صلاحيات إدارية الوصول إلى معلومات حساسة، ويشكل تهديداً كبيراً للشبكات المؤسسية، حيث يتطلب التحديث الفوري لتجنب الانتهاكات الأمنية. وفقاً لسيسكو، يعود الخلل إلى مشكلة في معالجة ملفات XML، وقد يؤدي إلى كشف بيانات محمية، مما يبرر إعطاء الأولوية لتثبيت التحديثات الرسمية للحماية من المخاطر المحتملة.