ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

أصدرت Cisco تحديثات أمنية لثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

يوضح هذا الخبر الأثر العملي المباشر على التكاليف أو البنية التحتية أو المخاطر القانونية في القطاع المعني. النقطة الأهم للقارئ هي ما إذا كان الحدث سيغير الأسعار أو الامتثال أو قرارات الاستثمار خلال الفترة المقبلة.

تصحيح Cisco يحول Unified CM إلى اختبار تعرض WebDialer

أصدرت Cisco تحديثات أمنية لثغرة حرجة في Unified Communications Manager (Unified CM) يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر على الأنظمة المتأثرة. ويعد Unified CM، المعروف سابقاً باسم Cisco CallManager، نظام التحكم المركزي لأنظمة هاتفية Cisco IP، إذ يتعامل مع إدارة الأجهزة وتوجيه المكالمات وميزات الاتصالات الهاتفية.

تُتبع الثغرة باسم CVE-2026-20230 ويمكن استغلالها عن بُعد من جانب مهاجمين بلا امتيازات عبر هجمات تزوير طلبات من جانب الخادم منخفضة التعقيد (SSRF). وSSRF هو مسار هجوم يدفع نظاماً من جانب الخادم إلى إرسال طلب أو معالجته بطريقة يتحكم بها المهاجم.

قالت Cisco إن مهاجماً يمكنه استغلال الثغرة عبر إرسال طلب HTTP مُعد إلى جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم كتابة ملفات إلى نظام التشغيل الأساسي يمكن استخدامها لاحقاً لرفع الامتيازات إلى مستوى الجذر.

كود إثبات المفهوم العام يرفع ضغط التصحيح

منحت Cisco التنبيه تصنيف تأثير أمني (SIR) عند مستوى Critical بدلاً من High لأن الاستغلال قد يؤدي إلى تصعيد امتيازات على مستوى الجذر. ويدرك فريق الاستجابة لحوادث أمن المنتجات لدى Cisco (PSIRT) وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف.

التعرض أضيق من خطر خدمة مفعلة افتراضياً. فالثغرة تؤثر فقط في الأنظمة التي تكون فيها خدمة WebDialer مفعلة، بينما تكون WebDialer معطلة افتراضياً. ويمكن للمسؤولين التحقق من حالة الخدمة عبر Cisco Unified CM Administration وCisco Unified Serviceability وقائمة CTI Services ضمن Control Center - Feature Services.

قالت Cisco إنه لا توجد حلول التفافية للثغرة. والتحديثات البرمجية الموصى بها هي Cisco Unified CM 14SU6 أو 15SU5، المدرجة على أنها Sep 2026 أو COP. ويمكن للمسؤولين أيضاً تعطيل WebDialer إلى حين تطبيق التصحيح لمنع هجمات CVE-2026-20230 الواردة.

تاريخ تصحيحات Cisco يبقي الخطر مرئياً

صححت Cisco في يناير ثغرة حرجة أخرى في Unified CM، وهي CVE-2026-20045، بعد استغلال نشط كثغرة يوم صفر في هجمات تنفيذ أوامر عن بُعد. كما أزالت سابقاً حساباً خلفياً في Unified CM كان يسمح لمهاجمين عن بُعد بتسجيل الدخول إلى الأجهزة غير المصححة بصلاحيات الجذر، وصححت CVE-2024-20253، وهي ثغرة أخرى تتيح الوصول إلى الجذر.

خلال السنوات الخمس الماضية، صنفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) 91 ثغرة في Cisco على أنها مستغلة بنشاط في البيئة الفعلية، من بينها ست ثغرات استخدمتها عمليات فدية. والإشارة التالية هي ما إذا كانت عمليات نشر Unified CM المكشوفة ستُصحح أو سيُعطل WebDialer قبل أن يغير كود الاستغلال العام مستوى الخطر.