סיסקו חשפה פרצת אבטחה חמורה בתכנת ה-Firewall שלה
תקלה במנגנון האימות מאפשרת הזרקת פקודות מערכת, עם דירוג CVSS מקסימלי
תמונה: Gavril Margittai, Dreamstime
סיסקו חשפה פרצת אבטחה בדרגת החומרה הגבוהה ביותר (ציון 10) בתוכנת Secure Firewall Management Center. על פי הודעת החברה במהלך סוף השבוע הפרצה, CVE-2025-20265, אותרה במהלך בדיקה פנימית ושחררה תיקון לפרצה יחד עם עדכון ל-29 פרצות שאותו במוצרים אחרים של Cisco.
הפרצה מסוג Command Injection מאפשרת לתוקפים לגרום למערכת להריץ פקודות על מערכת ההפעלה, במקום אלו של התוכנה עצמה. דובר החברה המליץ להתקין את עדכון האבטחה באופן מיידי, אך ניסה להרגיע וטען כי עד לא לא זוהה ניצול בפועל של הפרצה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
כאמור, הפרצה קיבלה את דירוג CVSS 10, וככל הנראה נובעת מ"טיפול שגוי בקלט משתמש בשלב ההתחברות", מצב בו המערכת לוקחת את הטקסט של המשתמש ומתייחסת אליו כחלק מתכנית ההפעלה שלה.
על פי הודעת סיסקו, הפרצה משפיעה על גרסאות 7.0.7 ו07.7.0 של Cisco Secure FMC עם אימות RADIUS מופעל. הפלטפורמה משמשת לקונפיגורציה, ניטור, ניהול ועדכון בקרות חומת אש.
בנוסף, סיסקו המליצה ללקוחותיה לבדוק אם הם חשופים לפרצה באמצעות שימוש ב-Cisco Software Checker, שבוחן אם מוצרי Cisco המותקנים במערכת חשופים לפרצה ובמידה וכן, מציג את התיקון הנדרש.
