سيسكو تحذر من حملة اختراق صينية تستغل ثغرة Zero-Day عالميا
كشفت شركة سيسكو عن حملة اختراق إلكتروني تقف خلفها مجموعة قرصنة مدعومة من الحكومة الصينية، استغلت ثغرة أمنية خطيرة من نوع Zero-Day لاستهداف عملاء مؤسسيين يستخدمون عددًا من منتجات الشركة.
وأوضحت سيسكو أنها لم تفصح عن عدد العملاء الذين تعرضوا للاختراق فعليًا، أو ما إذا كانت أنظمتهم لا تزال معرضة للخطر، فيما رجّح باحثون أمنيون أن مئات العملاء قد يكونون عرضة للهجمات، وقال بيوتر كيجيفسكي، الرئيس التنفيذي لمؤسسة Shadowserver Foundation، إن نطاق التعرض يقتصر على “المئات وليس الآلاف”، مؤكدًا أن الهجمات حتى الآن انتقائية وموجهة.
وتحمل الثغرة الرمز CVE-2025-20393، وقد جرى اكتشافها قبل صدور أي تصحيحات أمنية رسمية، ووفقًا لبيانات الرصد، سُجلت عشرات الأنظمة المتأثرة في كل من الهند وتايلاند والولايات المتحدة.
من جانبها، أعلنت شركة Censys للأمن السيبراني رصد 220 بوابة بريد إلكتروني مكشوفة على الإنترنت من منتجات سيسكو المتأثرة بالثغرة.
وفي نشرتها الأمنية، أكدت سيسكو أن الثغرة تطال عدة منتجات، من بينها Secure Email Gateway وSecure Email and Web Manager، مشيرة إلى أن الأنظمة تكون معرضة للخطر فقط عند اتصالها بالإنترنت وتفعيل خيار عزل الرسائل غير المرغوب فيها، وهو إعداد غير مفعل افتراضيًا.
وأشارت الشركة إلى عدم توفر تحديثات أمنية حتى الآن لمعالجة الثغرة، ناصحة العملاء بمسح الأنظمة المتأثرة وإعادة تهيئتها بالكامل لضمان استعادتها إلى حالة آمنة.
