هکرهای چینی با یک حفره امنیتی به محصولات سیسکو نفوذ کردند

شرکت سیسکو از شناسایی یک کارزار نفوذ گسترده توسط هکرهای مرتبط با چین خبر داد که از یک آسیب‌پذیری روز-صفر در برخی از محصولات پرکاربرد این شرکت برای تصرف کامل دستگاه‌ها سوءاستفاده کرده‌اند.

به گزارش سرویس فناوری مگ دید، این نقص امنیتی بحرانی در حال حاضر بدون وصله باقی مانده و نگرانی‌های جدی را برای سازمان‌های بزرگ و زیرساخت‌های حساس ایجاد کرده است.

این شرکت روز چهارشنبه در یک اطلاعیه امنیتی اعلام کرد که در تاریخ ۱۰ دسامبر، فعالیت‌های مشکوکی را شناسایی کرده است، که نرم‌افزار Cisco AsyncOS را هدف قرار می‌دهد. به گفته سیسکو، این حملات به‌ طور مشخص دستگاه‌های فیزیکی و مجازی Cisco Secure Email Gateway، Cisco Secure Email و Web Manager را درگیر کرده‌اند. دستگاه‌های آسیب‌پذیر دارای قابلیتی با نام “Spam Quarantine” بوده‌اند که فعال شده و از طریق اینترنت در دسترس قرار داشته است.

شرکت سیسکو توضیح داد که این آسیب‌پذیری به مهاجمان اجازه می‌دهد کنترل کامل سیستم‌های هدف را در اختیار بگیرند. از آنجا که هنوز هیچ وصله امنیتی برای این نقص و نفوذ به محصولات این شرکت منتشر نشده، راهکار پیشنهادی سیسکو به مشتریان، پاک‌سازی کامل و بازسازی نرم‌افزار دستگاه‌های آلوده است. این شرکت اعلام کرد که در صورت تأیید نفوذ، بازسازی سیستم‌ها در حال حاضر تنها راه عملی برای حذف کامل سازوکار ماندگاری مهاجمان از روی دستگاه‌ها محسوب می‌شود.

بخوانید: نفوذ هکرهای چینی به سیستم‌های وزارت خزانه‌داری آمریکا

تک کرانچ می‌نویسد، بر اساس اعلام Cisco Talos، تیم اطلاعات تهدید این شرکت، هکرهای مسئول این کارزار به چین و چند گروه شناخته‌شده هکری وابسته به دولت چین ارتباط دارند. این تیم در یک پست وبلاگی اعلام کرد که مهاجمان از این آسیب‌پذیری روز-صفر برای نصب درِ پشتی‌های ماندگار استفاده می‌کنند و شواهد نشان می‌دهد که این فعالیت‌ها حداقل از اواخر نوامبر ۲۰۲۵ آغاز شده است.

برای مطالعه: هکرهای چینی عامل حمله سایبری عظیم Salt Typhoon به بخش ارتباطات آمریکا

همچنین سیسکو تأکید کرد که قابلیت “Spam Quarantine” به‌ طور پیش‌فرض فعال نیست و نیازی به در معرض اینترنت بودن ندارد. به گفته کارشناسان، همین موضوع می‌تواند دامنه حمله را تا حدی محدود کند. مایکل تگارت، پژوهشگر ارشد امنیت سایبری در مرکز علوم سلامت دانشگاه UCLA اعلام کرد که الزام به وجود رابط مدیریتی در معرض اینترنت و فعال بودن برخی قابلیت‌ها باعث می‌شود که سطح حمله این آسیب‌پذیری محدودتر شود.

با وجود این، برخی پژوهشگران امنیتی نسبت به پیامدهای این حملات هشدار داده‌اند. کوین بومونت، پژوهشگر امنیت سایبری اعلام کرد که گستردگی استفاده سازمان‌های بزرگ از محصولات آسیب‌دیده، نبود وصله امنیتی و نامشخص بودن مدت حضور مهاجمان در سیستم‌ها، این کارزار را به یکی از نگران‌کننده‌ترین حملات اخیر تبدیل کرده است.

بخوانید: ترفند جالب هکرهای چینی برای نفوذ به شرکت‌های اینترنتی آمریکا

شرکت سیسکو تاکنون آماری از تعداد مشتریان آسیب‌دیده ارائه نکرده است. این شرکت در پاسخ به پرسش‌های رسانه‌ها اعلام کرده که به‌طور فعال در حال بررسی موضوع است و روی توسعه یک راهکار دائمی برای رفع این نقص امنیتی کار می‌کند.