شرکت سیسکو تأیید کرده است که مهاجمان سایبری در حال سوءاستفاده فعال از چند آسیبپذیری مهم در فایروالهای این شرکت هستند؛ ضعفهایی که میتوانند در نهایت کنترل کامل سیستم را در اختیار هکرها قرار دهند.
فایروالها معمولاً نقش خط مقدم دفاعی در برابر تهدیدات را دارند، اما اینبار خود آنها به هدف مستقیم حملات تبدیل شدهاند. سیسکو اعلام کرده در حال حاضر دستکم دو آسیبپذیری در محصولات Cisco Secure Firewall Adaptive Security Appliance (ASA) و Secure Firewall Threat Defense (FTD) بهطور فعال مورد سوء استفاده مهاجمان سایبری قرار میگیرد.
نفوذ به فایروالهای برند مشهور سیسکو
به گفته این شرکت، آسیبپذیریهای شناساییشده با شناسههای CVE-2025-20333 و CVE-2025-20362 در بخش وب VPN این فایروالها قرار دارند. در مورد حفرهٔ بحرانی CVE-2025-20333، مهاجم پس از احراز هویت میتواند درخواستهای HTTPS دستکاریشده ارسال کرده و در صورت موفقیت، کد مخرب را با سطح دسترسی Root اجرا کند؛ موضوعی که در عمل به معنای تسلط کامل هکر بر دستگاه است.
از سوی دیگر، حفره امنیتی CVE-2025-20362 حتی نیازمند احراز هویت هم نیست و به مهاجمان اجازه میدهد با درخواستهای جعلی به مسیرهای محافظتشده دسترسی یابند.
ماجرا به همین دو مورد محدود نمیشود. سیسکو همزمان از رفع یک آسیبپذیری دیگر با شناسه CVE-2025-20363 خبر داده که علاوه بر ASA و FTD، سیستمعاملهای شبکهای IOS ،IOS XE و IOS XR را نیز تحت تأثیر قرار میدهد. علت این نقص بررسی ناکافی درخواستهای HTTP است؛ ضعفی که میتواند اجرای کد مخرب روی روترها و سوئیچها را هم ممکن سازد.
هنوز مشخص نیست چه تعداد سازمانها هدف این حملات قرار گرفتهاند، اما گزارشها نشان میدهد سوءاستفاده از این حفرهها در حال وقوع است. سیسکو مسیرهای بهروزرسانی ویژه برای پیکربندیهای مختلف منتشر کرده و از مدیران شبکه خواسته در کوتاهترین زمان ممکن وصلهها را نصب کنند. همچنین توصیه شده سیاستهای دسترسی VPN بازبینی و در صورت نیاز محدودتر شوند.
این واقعه بار دیگر به ما یادآور میشود که حتی تجهیزات امنیتی هم مصون از آسیبپذیری نیستند و میتوانند به دریچهای برای نفوذ تبدیل شوند. با توجه به امکان دستیابی مهاجمان به سطح Root، تعلل در نصب بهروزرسانیها میتواند به معنای در اختیار گرفتن کامل زیرساخت سازمان باشد؛ هشداری جدی برای مدیرانی که نباید نصب پچها را به تعویق بیندازند.
