نصب روت‌کیت از طریق آسیب‌پذیری خطرناک در سوئیچ‌های سیسکو

یک نقص امنیتی جدید در سیستم‌های عامل Cisco IOS و IOS XE  باعث شده تا هکرها بتوانند از راه دور کنترل سوئیچ‌های شبکه را به‌دست گرفته و روت‌کیت‌های مخربی روی آن‌ها نصب کنند.

این آسیب‌پذیری که با شناسه CVE-2025-20352 شناسایی شده، به بخش SNMP مربوط است و در صورت دسترسی سطح روت، امکان اجرای کد از راه دور (RCE) را فراهم می‌کند.

گزارش‌ها نشان می‌دهد که مهاجمان با سوءاستفاده از این نقص، برخی از مدل‌های 9400، 9300 و 3750G را هدف قرار داده و از طریق آن‌ها به سیستم‌های تحت Linux قدیمی بدون حفاظت امنیتی نفوذ کرده‌اند.

روت‌کیت نصب‌شده روی دستگاه‌های آلوده می‌تواند لاگ‌ها را حذف یا غیرفعال کند، از سیستم‌های کنترلی AAA عبور کند، رمزهای عبور را تغییر دهد و حتی تنظیمات پنهان شبکه را دست‌کاری کند. در آزمایش‌های شبیه‌سازی‌شده نیز مشخص شده که مهاجم می‌تواند با جعل آدرس IP و عبور از قواعد فایروال، بین VLANها حرکت کرده و به سایر بخش‌های شبکه نفوذ کند.

اگرچه سوئیچ‌های جدیدتر به لطف فناوری ASLR تا حدودی در برابر این حملات مقاوم‌تر هستند، اما همچنان خطر نفوذ و آلوده شدن وجود دارد.

توصیه‌نامه سیسکو در خصوص CVE-2025-20352 در لینک زیر قابل‌مطالعه است:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte