كشفت شركة سيسكو عن حملة اختراق إلكتروني من مجموعة قرصنة مدعومة من الحكومة الصينية، حيث استغلت ثغرة أمنية خطيرة لاستهداف عملاء مؤسسيين يستخدمون منتجاتها.
تفاصيل الاختراق
سيسكو لم تكشف عن عدد العملاء الذين تعرضوا للاختراق، ولا إذا كانت أنظمتهم لا تزال معرضة للخطر، لكن باحثين أمنيين أكدوا أن مئات العملاء قد يكونون في خطر، وقال بيوتر كيجيفسكي، رئيس مؤسسة Shadowserver Foundation، إن الهجمات كانت انتقائية وموجهة، حيث تقتصر على “المئات وليس الآلاف”.
الثغرة الأمنية
الثغرة تحمل الرمز CVE-2025-20393، وتم اكتشافها قبل صدور أي تصحيحات أمنية رسمية، ووفق بيانات الرصد، سُجلت عشرات الأنظمة المتأثرة في الهند وتايلاند والولايات المتحدة.
البوابات المكشوفة
شركة Censys للأمن السيبراني رصدت 220 بوابة بريد إلكتروني مكشوفة على الإنترنت من منتجات سيسكو المتأثرة بالثغرة.
المنتجات المتأثرة
سيسكو أكدت أن الثغرة تطال عدة منتجات، منها Secure Email Gateway وSecure Email and Web Manager، مشيرة إلى أن الأنظمة تكون معرضة للخطر فقط عند اتصالها بالإنترنت وتفعيل خيار عزل الرسائل غير المرغوب فيها، وهو إعداد غير مفعل بشكل افتراضي.
نصائح للعملاء
الشركة أشارت إلى عدم توفر تحديثات أمنية حتى الآن لمعالجة الثغرة، ونصحت العملاء بمسح الأنظمة المتأثرة وإعادة تهيئتها بالكامل لضمان استعادتها إلى حالة آمنة.
التعليقات