В среду Cisco сообщила о критической уязвимости в некоторых своих популярных продуктах, которая позволяет злоумышленникам полностью контролировать затронутые устройства. На данный момент для устранения проблемы патчей не существует.
В уведомлении по безопасности компания рассказала о кампании хакеров, начавшейся 10 декабря, нацеленной на программное обеспечение Cisco AsyncOS и физические и виртуальные устройства Cisco Secure Email Gateway, Cisco Secure Email и Web Manager. Уязвимость затрагивает устройства с включённой функцией «Карантин спама», которые доступны из интернета.
Важно отметить, что данная функция не активирована по умолчанию и не должна быть доступна из интернета, что ограничивает потенциальный круг атакуемых устройств.
Эксперты в области кибербезопасности отмечают, что из-за отсутствия патчей и широкого использования уязвимых продуктов крупными организациями, эта кампания представляет серьёзную угрозу. Также остаётся неизвестным, как долго злоумышленники могли иметь доступ к системам.
В качестве временного решения Cisco рекомендует полностью переустанавливать программное обеспечение затронутых устройств, поскольку на данный момент это единственный способ удалить следы вредоносного присутствия.
По данным исследовательской группы Cisco Talos, за атакой стоят хакерские группы, связанные с Китаем и правительственными структурами этой страны. Кампания длится как минимум с конца ноября 2025 года и использует уязвимость нулевого дня для установки постоянных бэкдоров.
