استخبارات حرجة: إطلاق رمز استغلال لجذور سيسكو واختراق كارثي لشركة جاكوار لاند روفر

**الاستخبارات:** خلال الـ 48 ساعة الماضية، تصاعد مشهد التهديدات مع حدوث اختراق صناعي كبير وإطلاق رمز إثبات المفهوم (PoC) لثغرة حرجة تؤثر على الشبكات الأساسية للمؤسسات. **أبرز الحوادث (4-5 يونيو 2026):** • ثغرة SSRF للوصول إلى الجذر في Cisco Unified CM: تسمح ثغرة حرجة في Cisco Unified Communications Manager للمهاجمين عن بعد، ودون الحاجة لمصادقة، بتنفيذ هجمات تزوير الطلبات من جانب الخادم (SSRF). الاستغلال الناجح يسمح للمهاجم بكتابة ملفات على نظام التشغيل الأساسي، مما يؤدي إلى تصعيد الصلاحيات إلى مستوى الجذر (Root). أكدت سيسكو أن رمز استغلال إثبات المفهوم متاح للجمهور بالفعل. يتطلب الاستغلال أن تكون خدمة WebDialer مفعلة. • ثغرة يوم الصفر في أجهزة توجيه Acer Wave 7: تم الكشف عن ثغرة حرجة في التحكم بالوصول (CVE-2026-49200) تؤثر على أجهزة التوجيه من طراز Acer Wave 7. تتيح هذه الثغرة للمهاجمين غير المصادقين استخراج بيانات الاعتماد بنص صريح مباشرة من أرشيفات السجلات، مما يؤدي إلى وصول غير مصرح به وكامل للنظام. • اختراق كارثي لشركة جاكوار لاند روفر (JLR): تعرضت شركة جاكوار لاند روفر لهجوم إلكتروني كارثي تسبب في اضطرابات هائلة. هذا الاختراق يجبر القادة الصناعيين والحكومات حالياً على معالجة قضايا استمرارية الأعمال والمرونة في قطاع السيارات بشكل عاجل. **الإجراءات المطلوبة:** 1. تخفيف سيسكو: تحقق فوراً مما إذا كانت خدمة WebDialer نشطة في واجهة إدارة Cisco Unified CM الخاصة بك. إذا كانت مفعلة، قم بتعطيل الخدمة كإجراء تخفيفي مؤقت حتى يتم تطبيق التصحيحات. 2. تدقيق أجهزة التوجيه: حدد أي أجهزة توجيه من نوع Acer Wave 7 في محيط شبكتك وقم بتقييد الوصول إلى أرشيفات السجلات فوراً.