كشفت شركة سيسكو يوم الأربعاء أن قراصنة، يُعتقد أنهم مدعومون من الحكومة الصينية، يستهدفون ثغرة في بعض منتجاتها المستخدمة على نطاق واسع، مما يؤثر على عملائها من الشركات. لم يتم الكشف عن العدد الدقيق للعملاء المتأثرين، لكن الخبراء يقترحون أن مئات من عملاء سيسكو قد يكونون عرضة للخطر. وتشير مؤسسة شادوسيرفر، التي تراقب أنشطة القراصنة، إلى أن تأثير الثغرة يبدو محدودًا بمئات الأنظمة وليس الآلاف، ويرجع ذلك على الأرجح إلى الطبيعة المستهدفة للهجمات. تم التعرف على هذه الثغرة، المعروفة باسم “يوم الصفر”، قبل أن تتمكن سيسكو من إصدار تصحيحات. وقد أبلغت دول مثل الهند وتايلاند والولايات المتحدة عن عشرات الأنظمة المعرضة للخطر. كما أفادت شركة سينسيس للأمن السيبراني برصد 220 بوابة بريد إلكتروني متأثرة من سيسكو. تؤثر الثغرة على منتجات مثل بوابة البريد الإلكتروني الآمنة ومدير البريد الإلكتروني والويب الآمن، وخاصة عندما تكون هذه الأنظمة معرضة للإنترنت مع تفعيل ميزة “عزل البريد المزعج”، والتي ليست إعدادات افتراضية. وقد نصحت سيسكو عملاءها بمسح واستعادة الأجهزة المتأثرة بالكامل للقضاء على التهديد، نظرًا لعدم توفر تصحيحات حاليًا. وقد استمر التهديد السيبراني منذ أواخر نوفمبر 2025 على الأقل.
هل يستغل القراصنة الصينيون ثغرة يوم الصفر في منتجات سيسكو؟
