Логотип

Критическая уязвимость Cisco: нет патчей, атаки идут

Критическая уязвимость Cisco: нет патчей, атаки идут

Компания Cisco сообщила о критической уязвимости в своих популярных продуктах, которая позволяет злоумышленникам полностью захватить контроль над скомпрометированными устройствами. Ситуация усугубляется тем, что на данный момент патчи для устранения этой проблемы отсутствуют.

Согласно уведомлению безопасности Cisco, хакерская кампания была обнаружена 10 декабря. Целью стали продукты Cisco AsyncOS, в частности, физические и виртуальные шлюзы Cisco Secure Email Gateway, Cisco Secure Email и Web Manager. Уязвимость затрагивает устройства, на которых включена функция "Карантин спама" и которые доступны из Интернета.

Представители Cisco отмечают, что данная функция не включена по умолчанию и не требует доступа извне, что может несколько снизить поверхность атаки. Старший научный сотрудник по кибербезопасности в UCLA Health Sciences Майкл Таггарт подтвердил, что необходимость в сетевом интерфейсе управления и определенных включенных функциях действительно может ограничить круг потенциально уязвимых систем.

Однако, по мнению исследователя в области безопасности Кевина Бомонта, эта хакерская кампания вызывает особую обеспокоенность. Многие крупные организации используют затронутые продукты, отсутствие патчей и неопределенность в отношении продолжительности присутствия хакеров с бэкдорами в системах делают ситуацию тревожной.

На данный момент Cisco не раскрывает количество затронутых клиентов. Представитель компании Мередит Корли заявила, что "компания активно расследует проблему и разрабатывает постоянное решение".

В качестве временной меры Cisco предлагает клиентам переустановить программное обеспечение затронутых продуктов. "В случае подтвержденного компромисса, перестройка устройств является на данный момент единственным жизнеспособным вариантом для устранения механизма персистентности у злоумышленников", – говорится в сообщении компании.

Исследовательская группа Cisco Talos связывает хакеров, стоящих за этой кампанией, с Китаем и известными китайскими государственными хакерскими группами. Исследователи сообщают, что хакеры используют эту уязвимость, которая на данный момент является "zero-day", для установки скрытых бэкдоров. Кампания ведется "по крайней мере с конца ноября 2025 года".

Комментарии

Комментариев пока нет.

Информация

Опубликовано: 17 декабря 2025
Категория:
Категория: Кибербезопасность
Просмотров: 1

Теги

The Last of Us Part I PS5 Аренда Русская Версия Он...
PlayStation

The Last of Us Part I PS5 Аренда Русская Версия Он...

Forza Horizon 5 Chinese Lucky Stars Car Pack DLC |...
Steam

Forza Horizon 5 Chinese Lucky Stars Car Pack DLC |...

Batman: Arkham Asylum GOTY Steam - купить игру под...
Steam

Batman: Arkham Asylum GOTY Steam - купить игру под...

Starbound/PZ/TS | Аккаунт Steam | Смена Данных
Steam

Starbound/PZ/TS | Аккаунт Steam | Смена Данных

Ключ AOMEI Cloner Pro (1 год) | Клонирование диска...
Ключи

Ключ AOMEI Cloner Pro (1 год) | Клонирование диска...

Valhalla DSP Room: Пожизненная лицензия | Ключ онл...
Ключи

Valhalla DSP Room: Пожизненная лицензия | Ключ онл...

Valhalla UberMod: Ключ Пожизненная Лицензия VST AU...
Ключи

Valhalla UberMod: Ключ Пожизненная Лицензия VST AU...

Spotify Premium 1-12 мес. Авто. Россия | Купить он...
Покупка на ваш аккаунт

Spotify Premium 1-12 мес. Авто. Россия | Купить он...

RunPod: Пополнить баланс GPU | Онлайн
Пополнение баланса

RunPod: Пополнить баланс GPU | Онлайн

eSIM Европа: Интернет для путешествий | Онлайн
Другие страны

eSIM Европа: Интернет для путешествий | Онлайн

eSIM Шри-Ланка: Интернет для путешествий онлайн
Другие страны

eSIM Шри-Ланка: Интернет для путешествий онлайн

DeviantArt: Оплата товаров и подписок онлайн | ggs...
Цифровые товары

DeviantArt: Оплата товаров и подписок онлайн | ggs...