به گفته محققان، صدها مشتری سیسکو در برابر کمپین جدید هک چینی آسیب پذیر هستند

به گفته محققان، صدها مشتری سیسکو در برابر کمپین جدید هک چینی آسیب پذیر هستند

  • امنیت, به گفته محققان، صدها مشتری سیسکو در برابر کمپین جدید هک چینی آسیب پذیر هستند

روز چهارشنبه، سیسکو فاش کرد که گروهی از هکرهای تحت حمایت دولت چین از یک آسیب پذیری برای هدف قرار دادن مشتریان سازمانی خود که از برخی از محبوب ترین محصولات این شرکت استفاده می کنند، سوء استفاده می کنند.

به گفته محققان، صدها مشتری سیسکو در برابر کمپین جدید هک چینی آسیب پذیر هستند

Hundreds of Cisco customers are vulnerable to new Chinese hacking campaign, researchers say

روز چهارشنبه، سیسکو فاش کرد که گروهی از هکرهای تحت حمایت دولت چین از یک آسیب پذیری برای هدف قرار دادن مشتریان سازمانی خود که از برخی از محبوب ترین محصولات این شرکت استفاده می کنند، سوء استفاده می کنند. سیسکو نگفته است که چه تعداد از مشتریانش قبلاً هک شده اند یا ممکن است از سیستم های آسیب پذیر استفاده کنند. اکنون، محققان امنیتی می گویند صدها مشتری سیسکو وجود دارد که به طور بالقوه ممکن است هک شوند. پیوتر کیژوسکی، مدیر اجرایی بنیاد غیرانتفاعی Shadowserver که اینترنت را برای کمپین‌های هک اسکن و نظارت می‌کند، به TechCrunch گفت که مقیاس قرار گرفتن در معرض «به نظر می‌رسد بیش از صدها صدها یا ده‌ها هزار باشد». کیژوسکی گفت که این بنیاد فعالیت گسترده ای را مشاهده نمی کند، احتمالاً به این دلیل که "حملات فعلی هدف قرار گرفته اند." Shadowserver صفحه‌ای دارد که در آن تعداد سیستم‌هایی را که در معرض نقص و آسیب‌پذیری هستند که توسط سیسکو فاش شده است، با نام رسمی CVE-2025-20393، ردیابی می‌کند. این آسیب‌پذیری به عنوان یک روز صفر شناخته می‌شود، زیرا این نقص قبل از اینکه شرکت وقت داشته باشد وصله‌ها را در دسترس قرار دهد، کشف شد. تا زمان انتشار، هند، تایلند و ایالات متحده مجموعاً ده ها سیستم آسیب دیده را در داخل مرزهای خود دارند. Censys، یک شرکت امنیت سایبری که بر فعالیت‌های هک در سراسر اینترنت نظارت می‌کند، تعداد محدودی از مشتریان سیسکو را نیز مشاهده می‌کند. طبق یک پست وبلاگ، Censys 220 دروازه ایمیل سیسکو در معرض اینترنت را مشاهده کرده است که یکی از محصولات آسیب پذیر شناخته شده است. تماس با ما
آیا اطلاعات بیشتری در مورد این کمپین هک دارید؟ از جمله اینکه چه شرکت هایی مورد هدف قرار گرفتند؟ از یک دستگاه غیر کاری، می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382 یا از طریق تلگرام و Keybase @lorenzofb یا ایمیل تماس بگیرید. سیسکو در مشاوره امنیتی خود که اوایل این هفته منتشر شد، گفت که این آسیب‌پذیری در نرم‌افزارهای موجود در چندین محصول از جمله دروازه ایمیل امن و ایمیل امن و مدیر وب وجود دارد. سیسکو گفت این سیستم‌ها تنها در صورتی آسیب‌پذیر هستند که از طریق اینترنت قابل دسترسی باشند و ویژگی «قرنطینه هرزنامه» آن فعال باشد. هیچ‌کدام از این دو شرط به‌طور پیش‌فرض، از نظر سیسکو، فعال نیستند، که توضیح می‌دهد که چرا به نظر می‌رسد، به طور نسبی، سیستم‌های آسیب‌پذیر زیادی در اینترنت وجود ندارد. سیسکو به درخواستی برای اظهار نظر پاسخ نداد و پرسید که آیا این شرکت می تواند اعداد مشاهده شده توسط Shadowserver و Censys را تایید کند. مشکل بزرگ‌تر این کمپین هک این است که هیچ وصله‌ای در دسترس نیست. سیسکو توصیه می‌کند که مشتریان آن را پاک کرده و «دستگاه آسیب‌دیده را به حالت امن بازگردانند»، به عنوان راهی برای رفع هرگونه تخلف. این شرکت در مشاوره خود نوشت: «در صورت توافق تایید شده، بازسازی دستگاه‌ها، در حال حاضر، تنها گزینه مناسب برای ریشه‌کن کردن مکانیسم پایداری عوامل تهدید از دستگاه است». طبق گفته‌های Talos بازوی اطلاعاتی تهدید سیسکو، کمپین هک از «حداقل از اواخر نوامبر 2025» ادامه دارد.

  • Censys
  • Cisco
  • cybercrime
  • cybersecurity
  • hackers
  • hacking
  • infosec
  • Security
  • Shadowserver Foundation