حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرتين حرجتين من نوع "Zero-Day" تم رصدهما في برنامجي Cisco Secure Firewall Adaptive Security Appliance (ASA) وCisco Secure Firewall Threat Defense (FTD).

وأوضحت المديرية، في نشرة أمنية نشرتها اليوم الجمعة، أن هذه الثغرات، التي تم تسجيلها تحت المعرفين CVE-2025-20333 وCVE-2025-20362، تستهدف خادم الـVPN المدمج في هذين البرنامجين، مبرزة أن استغلالها بشكل نشط من طرف مهاجمين قد يتيح الوصول إلى موارد مقيدة أو تنفيذ تعليمات برمجية عشوائية بصلاحيات "root".

وأضاف المصدر ذاته أن مستوى الخطورة والتأثير مصنف في خانة "حرج"، لكون هذه الثغرات تتيح إمكانية تنفيذ تعليمات برمجية عن بعد، والولوج إلى معلومات سرية، والحصول على امتيازات عليا غير مصرح بها.

وأوصت شركة "سيسكو"، بحسب النشرة، بضرورة التطبيق الفوري للتحديثات الأمنية الصادرة بتاريخ 25 شتنبر 2025، مشددة على أن تثبيت هذه التحديثات يظل الوسيلة الأنجع للتصدي للمخاطر المرتبطة بهذه الثغرات.

ولتمكين المستخدمين من الاطلاع على التفاصيل التقنية الكاملة، أرفقت المديرية روابط مباشرة للبلاغات الأمنية التي نشرتها "سيسكو".