Найти в Дзене
Техножизнь

Сотни клиентов Cisco оказались под угрозой: китайские хакеры атакуют популярные продукты компании

1 мин
Оглавление

Масштабная хакерская кампания затронула корпоративных клиентов Cisco

Компания Cisco сообщила о серьёзной проблеме безопасности: группа хакеров, предположительно связанная с китайским правительством, активно эксплуатирует уязвимость в популярных продуктах компании. Под ударом оказались корпоративные клиенты по всему миру.

Сколько компаний в зоне риска?

По данным некоммерческой организации Shadowserver Foundation, которая занимается мониторингом хакерских атак в интернете, число потенциально уязвимых систем исчисляется сотнями, а не тысячами. Глава организации Пётр Киевски отметил, что пока атаки носят целенаправленный характер, поэтому массовой эксплуатации уязвимости не наблюдается.

Компания Censys, специализирующаяся на кибербезопасности, обнаружила около 220 почтовых шлюзов Cisco, доступных из интернета и потенциально уязвимых для атаки. Больше всего затронутых систем зафиксировано в Индии, Таиланде и США.

Что известно об уязвимости

Обнаруженная брешь получила официальное обозначение CVE-2025-20393 и относится к категории zero-day — то есть была найдена раньше, чем разработчики успели выпустить исправление.

Проблема затрагивает несколько продуктов Cisco:

  • Secure Email Gateway
  • Secure Email and Web Manager

Важный нюанс: системы уязвимы только при соблюдении двух условий — они должны быть доступны из интернета и иметь включённую функцию карантина спама. По умолчанию обе эти опции отключены, что объясняет относительно небольшое число уязвимых систем.

Как защититься?

Главная проблема в том, что патчей пока не существует. Cisco рекомендует радикальное решение: полностью очистить заражённое устройство и восстановить его до безопасного состояния.

«В случае подтверждённой компрометации переустановка системы — единственный надёжный способ избавиться от механизма закрепления злоумышленников», — говорится в официальном предупреждении компании.

По данным подразделения Cisco Talos, хакерская кампания ведётся как минимум с конца ноября 2025 года. Специалисты по кибербезопасности продолжают отслеживать ситуацию и призывают администраторов проверить конфигурацию своих систем.

Читайте также: Игры | Фильмы и Сериалы | Психология | Знаменитости

Подписывайтесь на Telegram: Игры | Фильмы и Сериалы | Психология | Знаменитости | Техника