ثغرات برنامج سيسكو

أمن نظم المعلومات يحذر من وجود تغراث في برامج “سيسكو ASA” و”FTD”

إعلام تيفي حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من وجود ثغرتين خطيرتين من نوع “Zero-Day” تم اكتشافهما في برنامجي Cisco Secure Firewall Adaptive Security Appliance (ASA) وCisco Secure Firewall Threat Defense (FTD). وجاء في النشرة الأمنية التي نشرتها المديرية، اليوم الجمعة، أن الثغرات، المسجلة تحت المعرفين CVE-2025-20333 وCVE-2025-20362، تستهدف خادم الـVPN المدمج في هذين البرنامجين. وأوضحت أن استغلال هذه الثغرات من قبل مهاجمين قد يسمح بالوصول إلى موارد محمية أو تنفيذ تعليمات برمجية عشوائية بصلاحيات “Root”. كما أكدت المديرية أن مستوى الخطورة لهذه الثغرات يعتبر “حرجًا”، إذ يتيح للمهاجمين تنفيذ تعليمات برمجية عن بعد، والولوج إلى معلومات…