هکرهای چینی با آسیب‌پذیری روز صفر به محصولات سیسکو حمله می‌کنند

به گزارش دیتاسنتر من و به نقل از Techcrunch، طبق اعلام سیسکو، این کمپین هک در تاریخ ۱۰ دسامبر کشف شده است و هدف آن نرم‌افزار Cisco AsyncOS و به ویژه دستگاه‌های فیزیکی و مجازی Cisco Secure Email Gateway، Cisco Secure Email و Web Manager بوده است. بر اساس توصیه‌های امنیتی این شرکت، دستگاه‌های آسیب‌دیده ویژگی‌ای به نام «قرنطینه هرزنامه» دارند که از طریق اینترنت قابل دسترسی هستند.

سیسکو در این گزارش اشاره کرده است که این ویژگی به‌طور پیش‌فرض فعال نیست و دستگاه‌ها نیازی به اتصال به اینترنت ندارند که این می‌تواند خبر خوبی باشد. مایکل تاگارت، محقق ارشد امنیت سایبری در علوم بهداشتی دانشگاه کالیفرنیا اظهار کرد: الزام به اتصال رابط مدیریتی به اینترنت و فعال بودن برخی ویژگی‌ها، سطح حمله برای این آسیب‌پذیری را محدود می‌کند.

کوین بومونت، محقق امنیتی بیان کرد که این کمپین هک ممکن است بسیار مشکل‌ساز باشد، چرا که بسیاری از سازمان‌های بزرگ از محصولات آسیب‌دیده استفاده می‌کنند، هنوز هیچ وصله‌ای برای رفع مشکل در دسترس نیست.

در حال حاضر، سیسکو تعداد مشتریان آسیب‌دیده را اعلام نکرده است.

در حال حاضر، راه‌حل پیشنهادی سیسکو به مشتریان، پاکسازی و بازسازی نرم‌افزار محصولات آسیب‌دیده است، چرا که هیچ وصله‌ای برای این آسیب‌پذیری موجود نیست.

سیسکو در گزارش خود نوشت: «در صورت تأیید نفوذ، بازسازی دستگاه‌ها در حال حاضر تنها گزینه‌ مناسب برای حذف مکانیسم‌های پایداری عوامل تهدید از دستگاه‌ها است.»

به گفته تیم تحقیقاتی سیسکو، هکرهای پشت این کمپین به‌طور مستقیم با چین و سایر گروه‌های هک دولتی چین مرتبط هستند.

محققان اعلام کردند که هکرها از این آسیب‌پذیری، که اکنون یک آسیب‌پذیری روز صفر است، برای نصب درهای پشتی پایدار سوءاستفاده کرده‌اند و این کمپین «حداقل از اواخر نوامبر ۲۰۲۵»  ادامه داشته است.