صدها مشتری سیسکو در معرض حمله هکری جدید چینی قرار دارند
محققان امنیتی اعلام کردند صدها مشتری سیسکو در معرض آسیبپذیری zero-day هستند که توسط هکرهای تحت حمایت دولت چین مورد سوء استفاده قرار میگیرد. این آسیبپذیری در محصولات ایمیل سیسکو وجود دارد.
حمله هکری چینی به مشتریان سیسکو
محققان امنیتی هشدار دادهاند که هکرهای تحت حمایت دولت چین از یک آسیبپذیری zero-day در محصولات سیسکو سوء استفاده میکنند. این حمله که از اواخر نوامبر ۲۰۲۵ آغاز شده، سیستمهای مشتریان enterprises سیسکو را هدف قرار داده است.
- آسیبپذیری CVE-2025-20393 در محصولات Secure Email Gateway و Secure Email and Web Manager سیسکو وجود دارد
- سیستمها تنها در صورتی آسیبپذیر هستند که از اینترنت قابل دسترسی باشند و ویژگی "قرنطینه اسپم" فعال شده باشد
- بنیاد Shadowserver گزارش میدهد که تعداد سیستمهای آسیبپذیر "بیشتر در حد صدها مورد است نه هزاران"
- شرکت Censys حدود ۲۲۰ سیستم آسیبپذیر را شناسایی کرده است
- بیشتر سیستمهای آسیبپذیر در هند، تایلند و آمریکا قرار دارند
"به نظر میرسد مقیاس مواجهه بیشتر در حد صدها مورد است تا هزاران یا دهها هزار" - پیوتر کیجفسکی، مدیرعامل بنیاد Shadowserver
"در صورت تأیید compromize، بازسازی appliances در حال حاضر تنها گزینه امکانپذیر برای حذف مکانیزم تداوم تهدید از appliance است" - advisory سیسکو
سیسکو هنوز patchی برای این آسیبپذیری ارائه نداده و به مشتریان توصیه میکند سیستمهای affected را کاملاً پاک کرده و به حالت امن بازگردانند. این حمله هدفمند نشان میدهد که تهدید جدی برای سازمانهای خاص محسوب میشود.
