توصي شركة سيسكو مستخدمي ويبكس بسرعة تصحيح الثغرات الأمنية الحرجة، حيث اكتشف الخبراء أن أجهزة الواي فاي الخاصة بها قد تملأ أقراصها يوميًا ببيانات غير قابلة للحذف.

أصدرت شركة سيسكو تحديثات أمنية مهمة لإصلاح أربع ثغرات حرجة في منصة خدمات Webex السحابية، مع تحذيرات بشأن مشكلة في أجهزة الوصول اللاسلكي (Wi-Fi) تؤدي إلى توقف الأجهزة عن العمل وتراكم سجلات البيانات.

إصلاحات أمنية لمخاطر كبيرة

أطلقت شركة سيسكو تحديثًا جديدًا لمعالجة أربع ثغرات أمنية خطيرة اكتُشفت في منصة Webex Services، التي تتيح للمستخدمين عقد اجتماعات فيديو، إرسال رسائل، إجراء مكالمات، ومشاركة الملفات من مكان واحد. تشمل الثغرات:

– ثغرة CVE-2026-20184، بدرجة خطورة 9.8 من 10، تتعلق بضعف في تكامل خاصية تسجيل الدخول الأحادي (SSO).
– ثغرة CVE-2026-20147، بدرجة 9.9 من 10، تؤدي إلى تنفيذ تعليمات برمجية عن بعد في نظام Cisco ISE وأنظمة Cisco ISE-PIC.
– ثغرتان CVE-2026-20180 وCVE-2026-20186، بدرجة 9.9 من 10، تسمحان بتنفيذ تعليمات برمجية عشوائية في نظام هوية Cisco (Cisco Identity Services Engine).

ولم يتم استغلال هذه الثغرات من قبل الجهات الخبيثة قبل إصدار التصحيحات، حسبما أكدت سيسكو في بيانها الأمني، حيث قالت: “قبل إصلاح الثغرات، كان من الممكن للمهاجمين استغلالها من خلال الاتصال بنقطة نهاية خدمة وتقديم رمز مخصص، مما قد يمنحهم وصولاً غير مصرح به إلى خدمات Webex.”

نصحت سيسكو المستخدمين الذين يستخدمون تكامل SSO بتحميل شهادات SAML جديدة لمزود الهوية (IdP) عبر مركز التحكم (Control Hub).

مشكلة في أجهزة الوصول اللاسلكي

وفي سياق منفصل، حذرت سيسكو من وجود خلل في بعض أجهزة الوصول اللاسلكي (Access Points) يؤدي إلى توقفها عن العمل وزيادة حجم ملفات السجلات بشكل سريع، مما يمنع تثبيت تحديثات جديدة.

وأوضحت الشركة أن بعض إصدارات IOS XE، مثل 17.12.4، 17.12.5، 17.12.6، و17.12.6a، تعاني من مشكلة تتسبب في نمو ملفات سجلات بحجم 5 ميغابايت يوميًا، وهو ما يؤدي إلى امتلاء مساحة التخزين على الأجهزة، مما يمنع تحميل صور البرامج أو حزم الخدمات الجديدة.

وتشمل هذه المشكلة أكثر من 230 نموذجًا من أجهزة Cisco، حيث أن استمرار تشغيل النسخ المعطوبة يزيد من احتمالية فشل التحديثات بسبب نفاد مساحة التخزين.

نصائح للمستخدمين

ينصح خبراء سيسكو المستخدمين بالتحديث إلى إصدارات أكثر استقرارًا من البرامج التي لا تسبب تكدس الملفات، ويقدمون دليلاً مفصلًا حول كيفية التحديث بشكل صحيح. من المهم قراءة هذا الدليل لضمان استمرارية عمل الأجهزة بشكل صحيح وتجنب توقف الخدمة.

ختامًا، مع استمرار التهديدات الأمنية، من الضروري أن يبقى المستخدمون على اطلاع بأحدث التحديثات والإرشادات لضمان حماية أنظمتهم وشبكاتهم من الثغرات والهجمات المحتملة.