Американська технологічна компанія Cisco попередила про активну кібератаку, організовану хакерами, пов’язаними з урядом китаю. Зловмисники експлуатують критичну вразливість у програмному забезпеченні, що використовується у популярних корпоративних продуктах Cisco.
Про це розповідає ProIT
Масштаби вразливості серед корпоративних клієнтів
Точна кількість жертв не розголошується, однак експерти з кібербезпеки відзначають, що йдеться про сотні потенційно уразливих компаній. За словами Пьотра Кієвського, генерального директора некомерційної організації Shadowserver Foundation, яка моніторить хакерську активність у світі, рівень загрози «виглядає як сотні, а не тисячі чи десятки тисяч».
«In case of confirmed compromise, rebuilding the appliances is, currently, the only viable option to eradicate the threat actors persistence mechanism from the appliance», — йдеться у консультації Cisco.
Shadowserver відстежує кількість систем, які мають вразливість CVE-2025-20393, офіційно підтверджену Cisco. За даними організації, найбільше постраждалих систем наразі зафіксовано в Індії, Таїланді та США.
Додатково компанія Censys, що спеціалізується на аналізі кіберзагроз, повідомила про 220 уразливих шлюзів електронної пошти Cisco, які знаходяться у відкритому доступі в інтернеті.
Особливості вразливості та рекомендації Cisco
Вразливість стосується програмного забезпечення у таких продуктах, як Secure Email Gateway та Secure Email and Web Manager. Системи піддаються ризику лише за умови доступності з інтернету та ввімкненої функції «spam quarantine». За інформацією Cisco, ці налаштування не активовані за замовчуванням, що частково пояснює відносно невеликий масштаб загрози.
На цей момент жодних оновлень для усунення вразливості компанія не надала. Cisco рекомендує клієнтам повністю відновлювати уражені пристрої до безпечного стану, щоб повністю видалити сліди діяльності хакерів. За даними підрозділу Cisco Talos, хакерська кампанія триває з кінця листопада 2025 року.