كشفت شركة سيسكو العملاقة للشبكات اليوم عن وجود ثغرة أمنية جديدة مرتفعة الخطورة تطلق عليها الرمز (CVE-2023-20273)، حيث تم استغلالها بالفعل من قبل مخترقين لتنصيب برامج ضارة على أجهزة تشغيلها المستندة لنظام (IOS XE) التي تم اختراقها سابقا عبر الثغرة المعروفة باسم (CVE-2023-20198).
وأعلنت سيسكو أنها تمكنت من إيجاد حل لكلتا الثغرتين، متوقعة إصدار تحديثات أمنية لمعالجتهما إلى عملائها عبر مركز تنزيل البرمجيات بدءاً من يوم السبت 22 أكتوبر الجاري.
سيسكو تكشف عن ثغرة أمنية خطيرة
كما أفادت الشركة بأن أكثر من 40 ألف جهاز تعمل بنظام (IOS XE) تم اختراقها بالفعل من قبل مخترقين استغلوا الثغرتين غير المعالجتين حتى الآن، ما أتاح لهم السيطرة التامة على هذه الأجهزة وتنصيب برامج ضارة تنفذ أوامرهم عن بُعد.
اقرأ: اكتشاف ثغرة ويندوز 11 تُمكّن المستخدمين من التثبيت على الأجهزة القديمة
وتحذر سيسكو المدراء من أن تعطيل ميزة خادم الويب المعرض للهجمات قد يمنع استمرار الاختراقات، رغم عدم توفر التحديثات الأمنية بعد. كما تنصح بالبحث عن حسابات مستخدمين مشبوهة أو حديثة الإنشاء.