أصدرت شركة سيسكو يوم الأربعاء تحذيرًا بشأن ثغرة أمنية خطيرة يتم استغلالها في بعض منتجاتها الشهيرة، مما يسمح للمهاجمين بالسيطرة الكاملة على الأجهزة المتأثرة. حاليًا، لا تتوفر أي تصحيحات لهذه الثغرة. تؤثر الثغرة على برنامج Cisco AsyncOS، وخاصة أجهزة Cisco Secure Email Gateway وأجهزة Cisco Secure Email and Web Manager، سواء كانت مادية أو افتراضية. الأجهزة التي تم تفعيل خاصية “حجر البريد المزعج” فيها يمكن الوصول إليها من الإنترنت، على الرغم من أن هذه الخاصية ليست مفعلة بشكل افتراضي، مما يحد من نطاق الهجوم. ورغم ذلك، فإن خطورة الهجوم تتفاقم نظرًا لاستخدام العديد من المؤسسات الكبرى لهذه المنتجات، ولا يزال من غير الواضح المدة التي تمكن فيها المهاجمون من زرع “أبواب خلفية” في الأنظمة. لم تكشف سيسكو عن عدد العملاء المتأثرين لكنها تعمل بجد على التحقيق في الأمر وتطوير حل دائم. الحل الوحيد حاليًا للأجهزة المخترقة هو مسح وإعادة تثبيت البرنامج. الحملة، المرتبطة بمجموعات قرصنة تابعة للحكومة الصينية، مستمرة منذ نهاية نوفمبر 2025 على الأقل. ينصح الخبراء بمراقبة تحديثات الموردين، وتقليل الوصول المفتوح إلى واجهات الإدارة، وعزل الأنظمة الضعيفة حتى يتوفر تصحيح.
هل توجد ثغرة خطيرة في منتجات AsyncOS من سيسكو؟
