شركة سيسكو العملاقة في مجال الشبكات تكشف عن هجوم إلكتروني يُحتمل ارتباطه بمجموعات تهديد صينية تستغل ثغرة يوم الصفر في برامجها. تُمكّن هذه الثغرة، التي وُجدت في نظام Cisco AsyncOS، المهاجمين من تنفيذ أوامر بصلاحيات الجذر على الأنظمة المتأثرة. يستهدف الهجوم بوابة البريد الإلكتروني الآمنة ومدير الويب، مع التركيز على الأجهزة التي تحتوي على ميزة “حجز الرسائل غير المرغوب فيها” مفعلة.
وقد حددت الشركة محاولات التسلل في العاشر من ديسمبر، ومنذ ذلك الحين قامت بعزل عدد محدود من الأجهزة المتأثرة. لم تكشف سيسكو عن عدد العملاء المتأثرين لكنها تحقق بنشاط في القضية وتعمل على حل دائم. حاليًا، الحل الوحيد للأنظمة المخترقة هو إعادة بناء كاملة للبرمجيات لإزالة التهديد المستمر.
تتعلق الثغرة، التي تم تتبعها تحت الرمز CVE-2025-20393، بخلل في التحقق من المدخلات، مما يسمح بتنفيذ تعليمات خبيثة بصلاحيات مرتفعة. تشير سيسكو إلى أن نجاح الاختراق يتطلب شروطًا محددة، خاصة فيما يتعلق بميزة حجز الرسائل غير المرغوب فيها.
الحملة، المرتبطة بمجموعات قرصنة صينية، مستمرة منذ أواخر نوفمبر 2025 على الأقل. وكجزء من الهجوم، تم نشر باب خلفي خفيف الوزن مكتوب بلغة بايثون يُسمى AquaShell، قادر على تنفيذ أوامر مشفرة تُستقبل عبر طلبات HTTP POST غير موثوقة.
