صدها مشتری سیسکو در معرض کمپین جدید هک چینی قرار دارند

روز چهارشنبه، سیسکو فاش کرد که گروهی از هکرهای مورد حمایت دولت چین در حال بهره‌برداری از یک آسیب‌پذیری برای هدف قرار دادن مشتریان سازمانی خود هستند که از برخی از محبوب‌ترین محصولات این شرکت استفاده می‌کنند.

سیسکو نگفته است که چه تعداد از مشتریانش قبلاً هک شده‌اند یا ممکن است سیستم‌های آسیب‌پذیر در حال اجرا داشته باشند. اکنون، محققان امنیتی می‌گویند صدها مشتری سیسکو وجود دارند که به طور بالقوه می‌توانند هک شوند.

پیتر کیفسکی، مدیر اجرایی بنیاد غیرانتفاعی شدوسرور که اینترنت را برای کمپین‌های هک اسکن و نظارت می‌کند، به تک‌کرانچ گفت که مقیاس افشاگری "بیشتر در حد صدها است تا هزاران یا ده‌ها هزار."

کیفسکی گفت که این بنیاد فعالیت گسترده‌ای را مشاهده نمی‌کند، احتمالاً به این دلیل که "حملات فعلی هدفمند هستند."

شدوسرور صفحه‌ای دارد که در آن تعداد سیستم‌های در معرض خطر و آسیب‌پذیر به نقص افشا شده توسط سیسکو، که رسماً با نام CVE-2025-20393 شناخته می‌شود، را ردیابی می‌کند. این آسیب‌پذیری به عنوان یک روز صفر شناخته می‌شود، زیرا این نقص قبل از اینکه شرکت فرصتی برای ارائه وصله داشته باشد، کشف شده است. در زمان انتشار این خبر، هند، تایلند و ایالات متحده در مجموع ده‌ها سیستم تحت تأثیر را در مرزهای خود دارند.

سنسیس، شرکتی امنیتی سایبری که فعالیت‌های هک را در سراسر اینترنت نظارت می‌کند، نیز تعداد محدودی از مشتریان سیسکو را تحت تأثیر قرار داده است. طبق یک پست وبلاگ، سنسیس ۲۲۰ گیت‌وی ایمیل سیسکو را که در معرض اینترنت قرار دارند، مشاهده کرده است که یکی از محصولات شناخته شده آسیب‌پذیر است.

با ما تماس بگیرید

آیا اطلاعات بیشتری در مورد این کمپین هک دارید؟ مانند اینکه کدام شرکت‌ها هدف قرار گرفته‌اند؟ از یک دستگاه غیرکاری، می‌توانید به صورت امن با لورنزو فرانچسکی-بیچیاری در سیگنال به شماره +1 917 257 1382، یا از طریق تلگرام و کی‌بیس @lorenzofb، یا ایمیل.

در هشدار امنیتی خود که اوایل این هفته منتشر شد، سیسکو اعلام کرد که این آسیب‌پذیری در نرم‌افزاری که در چندین محصول از جمله Secure Email Gateway و Secure Email and Web Manager آن یافت می‌شود، وجود دارد.

سیسکو گفت که این سیستم‌ها تنها در صورتی آسیب‌پذیر هستند که از اینترنت قابل دسترسی باشند و ویژگی "قرنطینه اسپم" آن‌ها فعال باشد. طبق گفته سیسکو، هیچ‌کدام از این دو شرط به طور پیش‌فرض فعال نیستند، که توضیح می‌دهد چرا به نسبت، تعداد زیادی سیستم آسیب‌پذیر در اینترنت وجود ندارد.

سیسکو به درخواست اظهار نظر در مورد اینکه آیا شرکت می‌تواند اعداد مشاهده شده توسط شدوسرور و سنسیس را تأیید کند، پاسخ نداد.

مشکل بزرگتر این کمپین هک این است که هیچ وصله‌ای در دسترس نیست. سیسکو توصیه می‌کند که مشتریان دستگاه‌های آسیب‌دیده را پاک کرده و "به حالت امن بازگردانند" تا هرگونه نفوذ را برطرف کنند.

این شرکت در هشدار خود نوشت: "در صورت تأیید نفوذ، بازسازی دستگاه‌ها در حال حاضر تنها گزینه عملی برای ریشه‌کن کردن مکانیزم پایداری عوامل تهدید از دستگاه است."

طبق گفته تالوس، بازوی اطلاعات تهدید سیسکو، این کمپین هک از "حداقل اواخر نوامبر ۲۰۲۵" در جریان بوده است.