كشفت شركة سيسكو يوم الأربعاء أن مجموعة من القراصنة، يُزعم أنها مدعومة من الحكومة الصينية، تستغل ثغرة تستهدف المستخدمين من الشركات لبعض منتجاتها المستخدمة على نطاق واسع. ولم تحدد الشركة عدد العملاء المتأثرين أو ما إذا كانت لديهم أنظمة معرضة للخطر. ويقدر الخبراء أن مئات من عملاء سيسكو قد يتأثرون.
وأشار بيوتر كيزيفسكي من مؤسسة شادوسيرفر، وهي منظمة تراقب الأنشطة الخبيثة على الإنترنت، إلى أن تأثير الثغرة يبدو محدودًا بمئات الحالات، مما يشير إلى أن الهجمات مستهدفة وليست واسعة النطاق.
تم تحديد الثغرة تحت الرمز CVE-2025-20393، وقد اكتُشفت قبل أن تتمكن سيسكو من إصدار تصحيحات. وحتى الآن، أبلغت دول مثل الهند وتايلاند والولايات المتحدة عن عشرات الأنظمة المتأثرة. كما اكتشفت شركة الأمن السيبراني Censys عددًا محدودًا من بوابات البريد الإلكتروني المتأثرة من سيسكو.
تشير نصيحة سيسكو إلى أن الثغرة موجودة في منتجات مثل Secure Email Gateway وSecure Email and Web Manager، لكن هذه الأنظمة تكون في خطر فقط عند تعرضها للإنترنت وعند تفعيل ميزة “الحجر الصحي للبريد العشوائي”، والتي لا تكون مفعلة بشكل افتراضي.
لم تؤكد الشركة الأرقام التي أبلغت عنها منظمات المراقبة. ومع عدم توفر تصحيحات، تنصح سيسكو عملاءها بمسح واستعادة الأجهزة المتأثرة لتأمينها. ويُذكر أن حملة التهديد السيبراني نشطة منذ أواخر نوفمبر 2025.
