لوحظت عملية متطورة لبرنامج الفدية، تم تحديدها باسم "إنترلوك"، تستغل ثغرة أمنية حرجة من نوع "صفر يوم" في برنامج مركز إدارة Firepower (FMC) من سيسكو. تمنح هذه الثغرة، المسجلة تحت الرقم CVE-2026-20131، المهاجمين وصولاً بمستوى صلاحيات الجذر (root) إلى نظام المضيف الأساسي، مما يوفر موطئ قدم قويًا داخل الشبكات المؤسسية. يمثل هذا الاستغلال تصعيدًا كبيرًا في استهداف أجهزة إدارة الشبكات، التي غالبًا ما تعتبر بنية تحتية موثوقة. قام باحثو الأمن من مجموعة تحليل التهديدات (TAG) في جوجل بتحديد الهجمات التي تحدث في البيئة الفعلية أولاً، مشيرين إلى أن حمولة برنامج الفدية يتم نشرها بعد أن يكون المهاجمون قد اخترقوا خادم FMC بالكامل.
توجد الثغرة الأمنية في واجهة إدارة FMC القائمة على الويب. من خلال إرسال طلب HTTP مصمم خصيصًا، يمكن لمهاجم بعيد غير مصادق عليه تنفيذ أوامر عشوائية بأعلى الصلاحيات على نظام التشغيل المضيف. يعد مركز إدارة FMC بمثابة النظام العصبي المركزي لإدارة جدران الحماية من الجيل التالي (NGFW) من سيسكو، مما يعني أن الاختراق يوفر رؤية وتحكمًا محتملاً في محيط الأمان بالكامل للمؤسسة. استغل مهاجمو "إنترلوك" هذا الوصول ليس فقط لنشر برنامج الفدية، ولكن أيضًا لإجراء استطلاع موسع، والتحرك جانبياً إلى أصول حرجة أخرى، وسرقة البيانات الحساسة قبل تشفيرها.
يؤكد ظهور استغلال الثغرة CVE-2026-20131 اتجاهًا خطيرًا حيث يركز جهات التهديد بشكل متزايد على برامج الأمان والإدارة نفسها. يسمح اختراق أداة مثل FMC للمهاجمين بتعطيل سياسات الأمان، وتجاوز التسجيل، وإخفاء تحركاتهم، مما يجعل الكشف والاستجابة صعبًا للغاية. يُحث المؤسسات على تطبيق التصحيح الرسمي الصادر من سيسكو في النشرة الأمنية cisco-sa-fmc-cmd-inj-XXXXX على الفور. إذا لم يكن التصحيح الفوري ممكنًا، توصي سيسكو بتقييد الوصول الشبكي إلى واجهة الويب الخاصة بـ FMC لعناوين IP المصدر الموثوقة فقط كخطوة تخفيف حرجة.
يخدم هذا الحادث كتذكير صارخ بأن أدوات الأمان المصممة لحماية البيئة يمكن أن تصبح أهدافًا عالية القيمة. إن استراتيجية الدفاع المتعمق لها أهمية قصوى، والتي تشمل تجزئة الشبكة لعزل واجهات الإدارة، وضوابط الوصول الصارمة، والمصادقة متعددة العوامل، والمراقبة المستمرة للنشاط غير الطبيعي على جميع الأنظمة، وخاصة الأنظمة الإدارية. يسلط تسليح هذه الثغرة "صفر اليوم" السريع من قبل مجموعة برامج الفدية الضوء على الحاجة إلى أن يقوم البائعون والمؤسسات بتسريع دورات إدارة التصحيحات وافتراض أن الثغرات في البنية التحتية الحرجة سيتم العثور عليها واستغلالها من قبل الخصوم.
