المديرية العامة لأمن نظم المعلومات تحذر من ثغرات خطيرة في “Cisco ASA” و”FTD”
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، اليوم الجمعة، تحذيرا بشأن ثغرتين من نوع “Zero-Day” تم رصدهما في برنامجي Cisco Secure Firewall Adaptive Security Appliance (ASA) وCisco Secure Firewall Threat Defense (FTD).
وأوضحت المديرية أن الثغرتين، المسجلتين تحت المعرفين CVE-2025-20333 وCVE-2025-20362، تستهدفان خادم الـVPN المدمج في هذين البرنامجين، مشيرة إلى أن استغلالهما من قبل مهاجمين قد يمنح إمكانية الوصول إلى موارد مقيدة أو تنفيذ تعليمات برمجية عشوائية بصلاحيات root.
وتم تصنيف مستوى خطورة هذه الثغرات ضمن خانة “حرج”، نظرًا لقدرتها على تمكين تنفيذ تعليمات برمجية عن بُعد، والوصول إلى معلومات حساسة، والحصول على امتيازات غير مصرح بها.
وحثّت المديرية، بالتنسيق مع شركة سيسكو، جميع المستخدمين على تطبيق التحديثات الأمنية الصادرة بتاريخ 25 شتنبر 2025 فورا، مؤكدة أن هذه التحديثات هي الطريقة الأكثر أمانًا للوقاية من المخاطر المرتبطة بالثغرات.
كما أرفقت المديرية روابط مباشرة للبلاغات التقنية الصادرة عن سيسكو، لتمكين المستخدمين من الاطلاع على التفاصيل الكاملة حول هذه الثغرات.
