کمیته رکن چهارم – سیسکو بهروزرسانیهای امنیتی جدیدی برای رفع یک آسیبپذیری خطرناک در محصولات Crosswork Network Controller و Network Services Orchestrator منتشر کرده است؛ نقصی که میتواند باعث از کار افتادن کامل سرویسها شود.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-20188 ردیابی میشود و به مهاجم اجازه میدهد بدون نیاز به احراز هویت، با ارسال تعداد زیادی اتصال شبکه، منابع سیستم را مصرف کرده و سرویس را از دسترس خارج کند.
بررسیها نشان میدهد مشکل اصلی به ضعف در محدودسازی نرخ درخواستها مربوط است. در صورت موفقیت حمله، سرویسهای Cisco CNC و Cisco NSO از پاسخگویی خارج شده و برای بازگردانی کامل سیستم نیاز به ریبوت دستی وجود خواهد داشت.
محصولات آسیبپذیر معمولاً در شبکههای بزرگ سازمانی و مراکز داده برای مدیریت، ارکستراسیون و خودکارسازی زیرساختهای شبکه استفاده میشوند و اختلال در آنها میتواند روی سرویسهای حیاتی تأثیر بگذارد.
سیسکو اعلام کرده تاکنون نشانهای از سوءاستفاده فعال از این نقص مشاهده نشده، اما به مشتریان توصیه کرده هرچه سریعتر سیستمهای خود را به نسخههای اصلاحشده ارتقا دهند.
کارشناسان امنیتی هشدار دادهاند آسیبپذیریهای DoS در تجهیزات شبکه میتوانند به اختلال گسترده در سرویسها و توقف عملیات سازمانها منجر شوند، بهویژه زمانی که بازیابی سیستم نیازمند مداخله دستی باشد.
پیشزمینه:
محصولات Cisco CNC و NSO در شرکتها و ارائهدهندگان خدمات برای مدیریت متمرکز تجهیزات شبکه، اتوماسیون سرویسها و کنترل زیرساختهای پیچیده استفاده میشوند. در سالهای اخیر تجهیزات سیسکو بارها هدف حملات سایبری و سوءاستفاده از آسیبپذیریهای بحرانی قرار گرفتهاند.
جمعبندی:
آسیبپذیری CVE-2026-20188 نمونه دیگری از خطرات ضعفهای امنیتی در زیرساختهای شبکه است که حتی بدون احراز هویت میتواند باعث اختلال جدی در سرویسهای حیاتی سازمانی شود.
منبع: BleepingComputer
