أعلنت سيسكو في بيان أمني رسمي أنها رصدت في 10 ديسمبر حملة اختراق تستهدف برنامج Cisco AsyncOS وتشمل Cisco Secure Email Gateway وCisco Secure Email وCisco Web Manager. وتطال الهجمات الأجهزة المادية والافتراضية التي تحتوي على ميزة عزل البريد وتكون متصلة بالإنترنت. وتُظهر المعلومات أن الثغرة هي ثغرة Zero-day تتيح للمهاجمين السيطرة الكاملة على الأجهزة المتأثرة عند استغلالها، مع عدم وجود تصحيحات أمنية حتى الآن.
أوضحت سيسكو أن الميزة المستغلة غير مفعلة افتراضيًا ولا تتطلب اتصالاً بالإنترنت، مما يقلل من نطاق الهجوم. وأشار خبراء الأمن إلى أن وجود واجهة إدارة متصلة بالإنترنت وتفعيل ميزات معينة يحد من عدد الأنظمة المعرضة للاختراق. ورغم ذلك، لم تكشف الشركة عن عدد العملاء المتضررين وتؤكد أنها تجري تحقيقًا نشطًا وتعمل على تطوير حل نهائي.
الفاعلون والجهة المستهدفة
يُشير فريق Cisco Talos لاستخبارات التهديدات إلى أن الحملة مرتبطة بجهات قرصنة مدعومة من الحكومة الصينية، حيث يستغل المهاجمون الثغرة لإضافة أبواب خلفية دائمة في الأنظمة المصابة. وتُشير التقديرات إلى أن الحملة مستمرة منذ أواخر نوفمبر 2025 على الأقل. وفيما يخص الحلول المؤقتة، أشارت سيسكو إلى أن إعادة بناء الأجهزة المتأثرة بشكل كامل هي الحل الوحيد القابل للتطبيق حاليًا حتى تطوير حل دائم، مع استمرار التحقيق في مدى الأثر وعدد الضحايا المحتملين.
