Aa Aa Aa

Cisco стверджує, що китайські хакери експлуатують її клієнтів

Дмитро Сизов

Cisco оголосила, що хакери використовують критичну вразливість у деяких її найпопулярніших продуктах, яка дозволяє повний контроль над ураженими пристроями. Гірше того, наразі немає доступних патчів.

У попередженні щодо безпеки компанія Cisco повідомила, що 10 грудня виявила хакерську кампанію, спрямовану на програмне забезпечення Cisco AsyncOS, зокрема на фізичні та віртуальні пристрої Cisco Secure Email Gateway, Cisco Secure Email та Web Manager. У попередженні йдеться, що на уражених пристроях увімкнено функцію під назвою «Карантин спаму» та вони доступні з Інтернету. 

Cisco зазначила, що ця функція не ввімкнена за замовчуванням і не потребує доступу до Інтернету, що може бути гарною новиною. Майкл Таггарт , старший дослідник з кібербезпеки в UCLA Health Sciences, розповів TechCrunch, що «вимога інтерфейсу керування, виходу в Інтернет, та ввімкнення певних функцій обмежить поверхню атаки для цієї вразливості».

Однак Кевін Бомонт , дослідник безпеки, який відстежує хакерські кампанії, розповів TechCrunch, що ця хакерська кампанія виглядає особливо проблематичною, оскільки багато великих організацій використовують уражені продукти, немає доступних патчів, і незрозуміло, як довго хакери мали бекдори в уражених системах. 

Наразі Cisco не повідомляє, скільки клієнтів постраждало.

Коли TechCrunch зв’язався з речницею Cisco Мередіт Корлі, вона не відповіла на низку запитань, а натомість сказала, що компанія «активно досліджує проблему та розробляє постійний спосіб її усунення».

Рішення, яке Cisco пропонує клієнтам зараз, полягає, по суті, у стертті та перебудові програмного забезпечення уражених продуктів, оскільки патч відсутній. 

«У разі підтвердженої компрометації, відновлення пристроїв наразі є єдиним життєздатним варіантом для усунення механізму стійкості зловмисників у пристрої», – написала компанія. 

Хакери, що стоять за цією кампанією, пов'язані з Китаєм та іншими відомими хакерськими групами китайського уряду, повідомляє Cisco Talos, дослідницька група компанії з розвідки загроз, яка опублікувала допис у блозі про хакерську кампанію. 

Дослідники написали, що хакери користуються вразливістю, яка на цей час є вразливістю нульового дня , для встановлення постійних бекдорів, і що кампанія триває «принаймні з кінця листопада 2025 року».