اطلاعیه امنیتی
1403-11-06
آسیبپذیری حیاتی در Cisco Meeting Management وصله شد
شرکت سیسکو (Cisco) بهتازگی وصلهای برای یک آسیبپذیری حیاتی در نرمافزار Cisco Meeting Management منتشر کرده است. این نرمافزار که برای مدیریت و نظارت بر جلسات ویدئویی سازمانی مورد استفاده قرار میگیرد، به مهاجمان اجازه میداد بدون احراز هویت به بخشهایی از سیستم دسترسی پیدا کنند. در سناریوی بدتر، هکر میتوانست با بهرهبرداری از این نقطهضعف، کد مخرب را در سیستم اجرا کرده و کنترل کامل یا بخشی از زیرساخت را در دست بگیرد.
این نقص امنیتی با شناسه CVE-2025-20165 معرفی شده و طبق اعلام سیسکو، خطر آن در رده حیاتی (Critical) قرار گرفته است. علت اهمیت بالا این است که محیطهای سازمانی معمولاً از Cisco Meeting Management برای هماهنگی و مدیریت جلسات راه دور، بهخصوص در سطوح بالای مدیریتی، استفاده میکنند. بدیهی است که چنین رخنهای میتواند به نشت اطلاعات حساس، شنود جلسات محرمانه یا حتی برهم زدن امنیت کلی شبکه بیانجامد.
سیسکو اعلام کرده است که در حال حاضر گزارشی مبنی بر بهرهبرداری فعال از این آسیبپذیری ارائه نشده، اما این موضوع نباید به معنای کاهش سطح هشدار در سازمانها باشد. هکرها معمولاً پس از عمومی شدن خبر یک حفره امنیتی، با سرعت بیشتری تلاش میکنند تا پیش از اعمال وصلهها به آن نفوذ کنند. ازاینرو، سیسکو توصیه کرده تمامی کاربرانی که از نسخههای آسیبپذیر Cisco Meeting Management استفاده میکنند، هرچه سریعتر بهروزرسانی رسمی این شرکت را دریافت و نصب نمایند.
فرآیند بهروزرسانی شامل مراجعه به بخش نرمافزاری Cisco Meeting Management در پورتال رسمی سیسکو و اعمال آخرین نسخه وصله است. طبق راهنمایی سیسکو، این بهروزرسانی نهتنها آسیبپذیری حیاتی مذکور را برطرف میکند، بلکه برخی مشکلات عملکردی و باگهای جزئی دیگر را نیز رفع مینماید. در کنار بروزرسانی، متخصصان امنیتی پیشنهاد میکنند مدیران شبکه تنظیمات مربوط به دسترسی و نقشهای کاربری را هم مرور کرده و تنها به کاربرانی که واقعاً نیاز دارند، مجوز مدیریت جلسات را اعطا کنند.
این رخداد بار دیگر اهمیت بررسی منظم و مداوم سیستمهای ارتباطی و کنفرانسی را روشن میسازد. ابزارهایی که برای برگزاری جلسات مورد استفاده قرار میگیرند، ممکن است کمتر از دیگر برنامهها تحت ارزیابی امنیتی قرار گیرند؛ اما در عین حال، حاوی گفتگوها و اطلاعات بسیار مهمی هستند. به همین دلیل لازم است سازمانها مراقبت ویژهای از زیرساختهای مربوط به ارتباطات صوتی-تصویری داشته باشند و در اسرع وقت بهروزرسانیهای جدید را اعمال کنند.