Тисячі клієнтів Cisco під загрозою нової кібератаки з Китаю: що необхідно знати, щоб вберегтися
1 min read

Тисячі клієнтів Cisco під загрозою нової кібератаки з Китаю: що необхідно знати, щоб вберегтися

Плахотнюк Сергій0

Служба безпеки Cisco повідомила про виявлення активності групи хакерів, які мають підтримку китайського уряду. Нещодавно стало відомо, що ця група використовує вразливість у популярних продуктах компанії, аби націлюватися на корпоративних клієнтів.

Деталі інциденту залишаються обмеженими: Cisco не розкрила інформацію про кількість постраждалих клієнтів чи ті, що досі працюють на уразливих системах. Однак, фахівці з безпеки вважають, що таких клієнтів може бути сотні, і їх кількість продовжує зростати.

Голова некомерційної організації Shadowserver Foundation, яка займається моніторингом Інтернету на предмет кібератак, зазначив, що активність хакерів незначна, оскільки атаки виявляються цілеспрямованими. Це, як правило, обмежує їх масштаб до кількох сотень систем, а не тисяч.

Згідно з даними Shadowserver, вразливість, відома під позначенням CVE-2025-20393, була виявлена до того, як Cisco встигла підготувати патчі для її усунення. На момент публікації статті впливові системи зафіксовані в декількох країнах, зокрема в Індії, Таїланді та США.

Стартап Censys, який також аналізує кібератаки, повідомив про 220 інтернет-з’єднаних шлюзів Cisco, які потрапили під загрозу. За словами Cisco, система є вразливою лише за певних умов: коли до неї є доступ з Інтернету і активована функція “спам-квартира”. Однак ці умови за замовчуванням не включені, що може пояснити, чому на сьогоднішній день не спостерігається масового проникнення у системи.

Cisco порадило своїм клієнтам вжити заходів для вирішення проблеми, зокрема, перепрошити вражені пристрої до безпечного стану, оскільки поки що немає доступних патчів для усунення цієї вразливості. «У випадку підтвердження компрометації, відновлення обладнання — це наразі єдине рішення для усунення загрози», — зазначила компанія у своєму безпековому роз’ясненні.

Нагадаємо, що ця кібератаку триває принаймні з листопада 2025 року. Ситуація все ще розвивається, і фахівці закликають компанії бути особливо обережними.

Related Posts