Cisco попереджає: китайські хакери шокують новими атаками на клієнтів через уразливість нульового дня
1 min read

Cisco попереджає: китайські хакери шокують новими атаками на клієнтів через уразливість нульового дня

Плахотнюк Сергій0

У середу компанія Cisco повідомила про виявлення критичної вразливості в ряді своїх популярних продуктів, яка може дозволити зловмисникам повністю контролювати уражені пристрої. На жаль, наразі не існує доступних патчів для усунення цієї проблеми.

Відповідно до інформаційного бюлетеня з безпеки, Cisco зафіксувала хакерську атаку ще 10 грудня, що націлена на програмне забезпечення Cisco AsyncOS. В особливий фокус потрапили фізичні та віртуальні пристрої Cisco Secure Email Gateway і Cisco Secure Email and Web Manager. Як вказується, вразливі пристрої мають активовану функцію «Сканування спаму» і можуть бути доступні з інтернету.

Слід зауважити, що ця функція не активується за замовчуванням і не обов’язково має бути доступною з глобальної мережі. Це може бути позитивним моментом. Майкл Таггарт, старший дослідник у сфері кібербезпеки в UCLA Health Sciences, в інтерв’ю TechCrunch зазначив, що вимоги до доступу з інтернету та активації певних функцій можуть обмежити область атаки для цієї вразливості.

Проте Кевін Бомонт, фахівець з кібербезпеки, який відстежує хакерські кампанії, підкреслив, що ця ситуація виглядає особливо серйозно, оскільки багато великих організацій використовують уражені продукти, патчів немає, а також неясно, як довго зловмисники могли позначити свої «двері» в уражених системах.

Наразі Cisco не надає інформації про кількість постраждалих клієнтів. В коментарі TechCrunch прес-секретар компанії Мередіт Корлі не відповіла на численні питання, зазначивши, що компанія «активно розслідує ситуацію і розробляє постійне рішення».

Як тимчасовий захід, Cisco радить своїм клієнтам просто очистити та відновити програмне забезпечення уражених пристроїв, оскільки патчі в даний момент відсутні. «У випадку підтвердженої компрометації, відновлення пристроїв є наразі єдиним прийнятним рішенням для ліквідації механізму проникнення зловмисників», — йдеться в повідомленні компанії.

В рамках кампанії, яку пов’язують з Китаєм і відомими китайськими урядовими хакерськими групами, дослідники з Cisco Talos повідомили, що зловмисники активно використовують вразливість, яка наразі є нульовим днем, для встановлення постійних «дверей» у системах. Ця кампанія ведеться, за їхніми даними, з принаймні кінця листопада 2025 року.

Related Posts