قراصنة مرتبطون بالصين يستغلون بشكل نشط ثغرة أمنية خطيرة من نوع “زيرو داي” في منتجات الأمن الإلكتروني الشهيرة من شركة سيسكو، مما يمكنهم من السيطرة الكاملة على الأنظمة المتأثرة. تستهدف الحملة المستمرة برنامج AsyncOS من سيسكو، مما يؤثر على أجهزة البوابة الآمنة للبريد الإلكتروني ومدير البريد الإلكتروني والويب الآمن. يمكن استغلال الثغرة عندما تكون خاصية “الحجر الصحي للبريد المزعج” مفعلة وتكون الأجهزة متاحة عبر الإنترنت، على الرغم من أن هذه الخاصية ليست مفعلة بشكل افتراضي. يتحدد نطاق الهجوم بمتطلبات واجهة إدارة متصلة بالإنترنت وتفعيل بعض الخصائص. ورغم ذلك، أثارت نطاق الحملة وخطورتها القلق بسبب الاستخدام الواسع للمنتجات المتأثرة وغياب التحديثات المتاحة وعدم اليقين بشأن مدة الوصول غير المصرح به. تعمل سيسكو على التحقيق في الأمر وتطوير حل دائم، ناصحة عملاءها بمسح وإعادة بناء الأنظمة المخترقة لإزالة التهديدات. تُنسب الحملة إلى مجموعات مدعومة من الدولة الصينية، وكانت نشطة منذ أواخر نوفمبر 2025 على الأقل، حيث قام المهاجمون بنشر أبواب خلفية دائمة.
هل يستغل القراصنة الصينيون ثغرة يوم الصفر الحرجة في منتجات سيسكو؟
