شركة Cisco، العملاق في مجال الشبكات، اكتشفت ثغرة أمنية من نوع “Zero-day” في برنامجها يمكن أن يستغلها فاعلون تهديديون مرتبطون بالصين. تستهدف هذه الهجمات بشكل رئيسي بوابة المراسلة الآمنة ومدير الويب للشركة. تم اكتشاف هذه الاختراقات في 10 ديسمبر وتؤثر على عدد محدود من الأجهزة. على الرغم من أن العملاء المتأثرين لم يتم تحديدهم بعد، أوضحت Cisco أن هذه الثغرة تسمح بتنفيذ أوامر عشوائية بصلاحيات الجذر على نظام تشغيل الأجهزة المخترقة. وكشفت التحقيقات الجارية أن المهاجمين زرعوا آلية بقاء للحفاظ على السيطرة على هذه الأجهزة.
تم اكتشاف الثغرة، التي تُعتبر بالغة الخطورة، في برنامج Cisco AsyncOS. يستغل المسؤولون، الذين تم تحديدهم بالاسم الرمزي UAT-9686، هذه الثغرة التي لا يتوفر لها تصحيح حتى الآن. الأجهزة المتأثرة هي تلك التي تم تفعيل ميزة “حجر الرسائل غير المرغوب فيها” عليها ويمكن الوصول إليها عبر الإنترنت. الثغرة، التي تحمل المرجع CVE-2025-20393، تتعلق بتحقق غير صحيح من المدخلات مما يسمح بتنفيذ تعليمات خبيثة بصلاحيات مرتفعة.
لم تقدم Cisco بعد تفاصيل عن مدى الهجمات أو عدد العملاء المتأثرين، لكنها أعلنت أنها تعمل بنشاط على إيجاد حل دائم. في الوقت الحالي، توصي الشركة بإعادة بناء برنامج المنتجات المخترقة للقضاء على التهديد.
الهجمات، المرتبطة بمجموعات قراصنة صينيين، تستغل هذه الثغرة من نوع “Zero-day” لزرع أبواب خلفية دائمة. تستمر هذه الحملة منذ نهاية نوفمبر 2025 على الأقل. كما تم نشر باب خلفي خفيف بلغة Python، يُسمى AquaShell، قادر على تلقي وتنفيذ أوامر مشفرة عبر طلبات HTTP POST غير مصادق عليها.
