Американская технологическая компания Cisco предупредила об активной кибератаке, организованной хакерами, связанными с правительством Китая. Злоумышленники эксплуатируют критическую уязвимость в программном обеспечении, используемом в популярных корпоративных продуктах Cisco.
Об этом сообщает ProIT
Масштабы уязвимости среди корпоративных клиентов
Точная количество жертв не раскрывается, однако эксперты по кибербезопасности отмечают, что речь идет о сотнях потенциально уязвимых компаний. По словам Петра Киевского, генерального директора некоммерческой организации Shadowserver Foundation, которая мониторит хакерскую активность в мире, уровень угрозы «выглядит как сотни, а не тысячи или десятки тысяч».
«В случае подтвержденного компрометации восстановление устройств является, в настоящее время, единственным жизнеспособным вариантом для устранения механизма постоянства угрозы», — говорится в консультации Cisco.
Shadowserver отслеживает количество систем, которые имеют уязвимость CVE-2025-20393, официально подтвержденную Cisco. По данным организации, наибольшее количество пострадавших систем в настоящее время зафиксировано в Индии, Таиланде и США.
Дополнительно компания Censys, специализирующаяся на анализе киберугроз, сообщила о 220 уязвимых шлюзах электронной почты Cisco, которые находятся в открытом доступе в интернете.
Особенности уязвимости и рекомендации Cisco
Уязвимость касается программного обеспечения в таких продуктах, как Secure Email Gateway и Secure Email and Web Manager. Системы подвержены риску только при наличии доступа из интернета и включенной функции «spam quarantine». По информации Cisco, эти настройки не активированы по умолчанию, что частично объясняет относительно небольшой масштаб угрозы.
На данный момент никаких обновлений для устранения уязвимости компания не предоставила. Cisco рекомендует клиентам полностью восстанавливать пораженные устройства до безопасного состояния, чтобы полностью удалить следы деятельности хакеров. По данным подразделения Cisco Talos, хакерская кампания продолжается с конца ноября 2025 года.