Cisco avertizează cu privire la atacurile cibernetice din partea hackerilor chinezi care vizează clienții săi cu o vulnerabilitate necunoscută

Alin
ModeratorAlin
2 Min Citire
Cisco avertizează cu privire la atacurile cibernetice din partea hackerilor chinezi care vizează clienții săi cu o vulnerabilitate necunoscută

Avertisment privind atacurile cibernetice

Compania Cisco a anunțat că hackerii exploatează o vulnerabilitate critică în unele dintre cele mai populare produse ale sale, ceea ce permite preluarea completă a dispozitivelor afectate. În plus, nu există patch-uri disponibile în acest moment.

Detalii despre vulnerabilitate

Într-un comunicat de securitate, Cisco a menționat că a descoperit o campanie de hacking pe 10 decembrie, care vizează software-ul Cisco AsyncOS, în special echipamentele fizice și virtuale Cisco Secure Email Gateway, Cisco Secure Email și Web Manager. Dispozitivele afectate au activată o caracteristică numită „Spam Quarantine” și sunt accesibile de pe internet.

Condiții de expunere

Compania a subliniat că această caracteristică nu este activată implicit și nu ar trebui să fie expusă pe internet, ceea ce oferă o oarecare speranță. Michael Taggart, un cercetător senior în securitate cibernetică, a declarat că cerința unei interfețe de management accesibile de pe internet și activarea anumitor caracteristici vor limita suprafața de atac pentru această vulnerabilitate.

Impactul asupra organizațiilor mari

Kevin Beaumont, un cercetător în securitate, a subliniat că această campanie de hacking este problematică, având în vedere că multe organizații mari utilizează produsele afectate, nu există patch-uri disponibile, iar durata în care hackerii au avut backdoor-uri în sistemele afectate este necunoscută.

Reacția Cisco

Până în prezent, Cisco nu a dezvăluit câte dintre clienții săi sunt afectați. Un purtător de cuvânt al companiei a spus că se desfășoară o investigație activă asupra problemei și se dezvoltă o soluție permanentă.

Recomandări pentru clienți

În prezent, soluția sugerată de Cisco clienților este să șteargă și să reconstruiască software-ul produselor afectate, deoarece nu există patch-uri disponibile. „În cazul unui compromis confirmat, reconstruirea aparatelor este, în prezent, singura opțiune viabilă pentru a eradica mecanismul de persistență al actorilor rău intenționați”, a subliniat compania.

Legătura cu hackerii chinezi

Hackerii responsabili de această campanie sunt legați de China și de alte grupuri de hacking cunoscute ca fiind asociate guvernului chinez, conform echipei de cercetare în inteligență de amenințări Cisco Talos. Aceștia profită de vulnerabilitate, care la acest moment este considerată zero-day, pentru a instala backdoor-uri persistente. Campania a fost activă „începând cel puțin din noiembrie 2025.”

Concluzie

Avertismentul Cisco subliniază riscurile semnificative ale atacurilor cibernetice asupra organizațiilor mari, accentuând necesitatea unor măsuri proactive de securitate și soluții rapide în fața amenințărilor emergente.

Distribuie acest articol