كتب : مصطفى ابراهيم
حذّرت شركة سيسكو " Cisco " ، العالمية للتكنولوجيا ، من استغلال ثغرة خطيرة في أداة "Cisco Smart Licensing Utility – CSLU" تُستخدم حاليًّا في هجمات نشطة، وتسمح للمهاجمين باستخدام حساب مسؤول موجود مسبقًا داخل النظام. هذا الأمر يُسهّل على القراصنة التسلل للأنظمة غير المحدّثة.
ما أداة Cisco Smart Licensing Utility (CSLU)؟
هي أداة تعمل على نظام Windows تُستخدم لإدارة تراخيص وبرمجيات منتجات Cisco داخل المؤسسات دون الحاجة إلى الاتصال بخدمة Cisco السحابية. وهي تُستخدم لإدارة التراخيص محليًّا، لكنها لا تعمل تلقائيًّا في الخلفية، بل يجب تشغيلها يدويًّا.
تم الكشف عن ثغرة خطيرة (CVE-2024-20439) في CSLU، تم وصفها بأنها "بيانات اعتماد مستخدم ثابتة غير موثقة لحساب مسؤول".
الثغرة عبارة عن حساب إداري سري (Backdoor Admin Account) مُبرمج مسبقًا داخل التطبيق.
تُمكّن المهاجمين غير المصادق عليهم من تسجيل الدخول عن بُعد بصلاحيات مسؤول (Admin) عبر واجهة API الخاصة بالتطبيق.
لا تُستغل الثغرة إلا إذا تم تشغيل التطبيق يدويًّا، حيث لا يعمل تلقائيًّا في الخلفية.
باحث أمني من Aruba يدعى Nicholas Starke نجح في إجراء تحليل عكسي للتطبيق واكتشاف كلمة المرور الثابتة المُشفّرة بعد أسبوعين من إصدار Cisco لتصحيحات الأمان، ونشرها علنًا، مما ساهم في تسريع استغلال الثغرة من قبل المهاجمين.
بدأت تظهر محاولات استغلال حقيقية في مارس 2025 حسب ما أفادت به Cisco، ولذلك شددت على ضرورة تحديث البرامج فورًا لتفادي التعرض للاختراق.
الربط بثغرة أمنية أخرى: تم ربطها بثغرة أمنية حرجة (CVE-2024-20440) في الكشف عن معلومات حساسة، بما في ذلك بيانات اعتماد واجهة برمجة التطبيقات API credentials من خلال ملفات السجلات (Logs) عن طريق إرسال طلبات HTTP مُعدّة مسبقًا.
وكالة الأمن السيبراني وأمن البنية التحتية CISA الأمريكية أدرجت الثغرة CVE-2024-20439 ضمن كتالوج الثغرات المعروفة المستغلة (KEV Catalog).
الإجراءات المطلوبة:
أمرت وكالة الأمن السيبراني وأمن البنية التحتية CISA بتأمين الأنظمة المتأثرة قبل 21 أبريل 2025 كحد أقصى.
نَصحت Cisco بالترقية إلى الإصدارات المحدثة فورًا.
هذه ليست المرة الأولى التي تُكتشف فيها حسابات خفية داخل منتجات Cisco في السنوات الماضية، فقد تم العثور على بيانات اعتماد ثابتة في عدة منتجات منها IOS XE، وWide Area Application Services (WAAS)، ومنصة Digital Network Architecture (DNA) Center، وبرمجية الطوارئ Emergency Responder.
