فایروال‌های سیسکو به هدف جدید هکرها تبدیل شدند!

توضیحات: تیم شهر سخت‌افزار; دسته: اخبار امنیت; 06 مهر 1404 14:00

شرکت سیسکو تأیید کرده است که مهاجمان سایبری در حال سوءاستفاده فعال از چند آسیب‌پذیری مهم در فایروال‌های این شرکت هستند؛ ضعف‌هایی که می‌توانند در نهایت کنترل کامل سیستم را در اختیار هکرها قرار دهند.

فایروال‌ها معمولاً نقش خط مقدم دفاعی در برابر تهدیدات را دارند، اما این‌بار خود آن‌ها به هدف مستقیم حملات تبدیل شده‌اند. سیسکو اعلام کرده در حال حاضر دست‌کم دو آسیب‌پذیری در محصولات Cisco Secure Firewall Adaptive Security Appliance (ASA) و Secure Firewall Threat Defense (FTD) به‌طور فعال مورد سوء استفاده مهاجمان سایبری قرار می‌گیرد.

نفوذ به فایروال‌های برند مشهور سیسکو

به گفته این شرکت، آسیب‌پذیری‌های شناسایی‌شده با شناسه‌های CVE-2025-20333 و CVE-2025-20362 در بخش وب VPN این فایروال‌ها قرار دارند. در مورد حفرهٔ بحرانی CVE-2025-20333، مهاجم پس از احراز هویت می‌تواند درخواست‌های HTTPS دستکاری‌شده ارسال کرده و در صورت موفقیت، کد مخرب را با سطح دسترسی Root اجرا کند؛ موضوعی که در عمل به معنای تسلط کامل هکر بر دستگاه است.

از سوی دیگر، حفره امنیتی CVE-2025-20362 حتی نیازمند احراز هویت هم نیست و به مهاجمان اجازه می‌دهد با درخواست‌های جعلی به مسیرهای محافظت‌شده دسترسی یابند.

هک فایروال سیسکو

ماجرا به همین دو مورد محدود نمی‌شود. سیسکو هم‌زمان از رفع یک آسیب‌پذیری دیگر با شناسه CVE-2025-20363 خبر داده که علاوه بر ASA و FTD، سیستم‌عامل‌های شبکه‌ای IOS ،IOS XE و IOS XR را نیز تحت تأثیر قرار می‌دهد. علت این نقص بررسی ناکافی درخواست‌های HTTP است؛ ضعفی که می‌تواند اجرای کد مخرب روی روترها و سوئیچ‌ها را هم ممکن سازد.

هنوز مشخص نیست چه تعداد سازمان‌ها هدف این حملات قرار گرفته‌اند، اما گزارش‌ها نشان می‌دهد سوءاستفاده از این حفره‌ها در حال وقوع است. سیسکو مسیرهای به‌روزرسانی ویژه برای پیکربندی‌های مختلف منتشر کرده و از مدیران شبکه خواسته در کوتاه‌ترین زمان ممکن وصله‌ها را نصب کنند. همچنین توصیه شده سیاست‌های دسترسی VPN بازبینی و در صورت نیاز محدودتر شوند.

این واقعه بار دیگر به ما یادآور می‌شود که حتی تجهیزات امنیتی هم مصون از آسیب‌پذیری نیستند و می‌توانند به دریچه‌ای برای نفوذ تبدیل شوند. با توجه به امکان دستیابی مهاجمان به سطح Root، تعلل در نصب به‌روزرسانی‌ها می‌تواند به معنای در اختیار گرفتن کامل زیرساخت سازمان باشد؛ هشداری جدی برای مدیرانی که نباید نصب پچ‌ها را به تعویق بیندازند.