سیسکو می گوید هکرهای چینی با استفاده از یک روز صفر جدید از مشتریانش سوء استفاده می کنند

سیسکو می گوید هکرهای چینی با استفاده از یک روز صفر جدید از مشتریانش سوء استفاده می کنند

  • امنیت, سیسکو می گوید هکرهای چینی با یک روز صفر جدید از مشتریانش سوء استفاده می کنند

روز چهارشنبه، سیسکو اعلام کرد هکرها از یک آسیب‌پذیری مهم در برخی از محبوب‌ترین محصولاتش سوء استفاده می‌کنند که امکان تصرف کامل دستگاه‌های آسیب‌دیده را فراهم می‌کند. بدتر از آن، در حال حاضر هیچ وصله‌ای موجود نیست.

سیسکو می گوید هکرهای چینی با استفاده از یک روز صفر جدید از مشتریانش سوء استفاده می کنند

Cisco says Chinese hackers are exploiting its customers with a new zero-day

روز چهارشنبه، سیسکو اعلام کرد هکرها از یک آسیب‌پذیری مهم در برخی از محبوب‌ترین محصولاتش سوء استفاده می‌کنند که امکان تصرف کامل دستگاه‌های آسیب‌دیده را فراهم می‌کند. بدتر از آن، در حال حاضر هیچ وصله‌ای موجود نیست. در یک مشاوره امنیتی، سیسکو اعلام کرد که در 10 دسامبر یک کمپین هک را کشف کرده است که نرم افزار Cisco AsyncOS و به ویژه ابزارهای فیزیکی و مجازی Cisco Secure Email Gateway، Cisco Secure Email و Web Manager را هدف قرار داده است. این توصیه می‌گوید دستگاه‌های آسیب‌دیده دارای ویژگی به نام «قرنطینه هرزنامه» هستند و از طریق اینترنت قابل دسترسی هستند. سیسکو خاطرنشان کرد که این ویژگی به طور پیش فرض فعال نیست و نیازی به قرار گرفتن در معرض اینترنت ندارد که ممکن است خبر خوبی باشد. مایکل تاگارت، محقق ارشد امنیت سایبری در UCLA Health Sciences، به TechCrunch گفت: «نیاز به یک رابط مدیریتی مبتنی بر اینترنت و فعال بودن ویژگی‌های خاص، سطح حمله را برای این آسیب‌پذیری محدود می‌کند». با این حال، کوین بومونت، یک محقق امنیتی که کمپین‌های هک را ردیابی می‌کند، به TechCrunch گفت که به نظر می‌رسد این یک کمپین هک مشکل‌ساز است زیرا بسیاری از سازمان‌های بزرگ از محصولات آسیب‌دیده استفاده می‌کنند، هیچ وصله‌ای در دسترس نیست و مشخص نیست که هکرها چه مدت درب پشتی در سیستم‌های آسیب‌دیده داشتند. در این مرحله سیسکو نمی‌گوید چه تعداد مشتری تحت تأثیر قرار گرفته‌اند. هنگامی که TechCrunch به آن رسید، مردیث کورلی، سخنگوی سیسکو به یک سری سوالات پاسخ نداد و در عوض گفت که این شرکت "به طور فعال در حال بررسی این موضوع و ایجاد یک اصلاح دائمی است." تماس با ما
آیا اطلاعات بیشتری در مورد این کمپین هک دارید؟ از جمله اینکه چه شرکت هایی مورد هدف قرار گرفتند؟ از یک دستگاه غیر کاری، می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382 یا از طریق تلگرام و Keybase @lorenzofb یا ایمیل تماس بگیرید. راه حلی که سیسکو در حال حاضر به مشتریان پیشنهاد می کند اساساً پاک کردن و بازسازی نرم افزار محصولات آسیب دیده است، زیرا هیچ وصله ای در دسترس نیست. این شرکت نوشت: «در صورت توافق تایید شده، در حال حاضر، بازسازی دستگاه‌ها تنها گزینه مناسب برای از بین بردن مکانیسم پایداری عوامل تهدید از دستگاه است. به گفته سیسکو تالو، تیم تحقیقاتی اطلاعات تهدیدات این شرکت، که یک پست وبلاگی در مورد کمپین هک منتشر کرده است، هکرهای پشت این کمپین با چین و سایر گروه های هکری شناخته شده دولتی چین مرتبط هستند. محققان نوشتند که هکرها از این آسیب‌پذیری استفاده می‌کنند، که در این مرحله یک روز صفر است، برای نصب درهای پشتی دائمی، و این کمپین «حداقل از اواخر نوامبر 2025» ادامه دارد.

  • China
  • Cisco
  • cybersecurity
  • hackers
  • hacking
  • infosec
  • Security