يستغل قراصنة صينيون حالياً ثغرة أمنية خطيرة في منتجات الحماية البريدية لشركة سيسكو، مما يمكنهم من الحصول على صلاحيات الجذر وتثبيت أبواب خلفية. هذه الثغرة، المعروفة باسم CVE-2025-20393، تؤثر على تكوينات معينة من أجهزة Cisco Secure Email Gateway وCisco Secure Email and Web Manager التي تعمل ببرنامج AsyncOS. وعلى الرغم من عدم توفر تصحيحات حالياً، فقد سلطت الحكومة الأمريكية الضوء على هذه المسألة باعتبارها تهديداً كبيراً، داعية إلى اتخاذ إجراءات فورية. تستهدف الثغرة الأجهزة التي تم تفعيل ميزة “حجز البريد المزعج” فيها والتي تكون معرضة للإنترنت، رغم أن هذه الميزة ليست مفعلة افتراضياً ولا يُنصح بتعريض الأجهزة للإنترنت. توصي سيسكو بإعادة بناء الأنظمة المخترقة كحل وحيد حالياً للقضاء على التهديد. يستخدم المهاجمون مجموعة أدوات تشمل برمجيات خبيثة مخصصة مثل AquaShell للوصول المستمر وأدوات أخرى لاختراق الشبكات وتنظيف ملفات السجل. أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية هذه الثغرة إلى كتالوج الثغرات المستغلة المعروفة، وحددت موعداً نهائياً للوكالات الفيدرالية لمعالجة التهديد. توصي سيسكو بتقييد الوصول إلى المضيفين الموثوق بهم، ونشر الجدران النارية، وتعطيل الخدمات الشبكية غير الضرورية. تنصح المؤسسات بالتحقق من أي اختراقات محتملة وطلب المساعدة الفنية إذا لزم الأمر.
هل يمنح خلل خطير في سيسكو القراصنة الصينيين وصولاً كاملاً؟
