Des hackers liés à la Chine exploitent activement une vulnérabilité critique de type “zero-day” dans les produits de sécurité des emails de Cisco, utilisés à grande échelle, ce qui pourrait leur permettre de prendre le contrôle total des systèmes affectés. Cette campagne de piratage en cours cible le logiciel AsyncOS de Cisco, impactant les appliances Secure Email Gateway et Secure Email and Web Manager. La vulnérabilité est exploitable lorsque la fonctionnalité “Spam Quarantine” est activée et que les appareils sont accessibles via Internet, bien que cette fonctionnalité ne soit pas activée par défaut. La surface d’attaque est limitée par la nécessité d’une interface de gestion accessible depuis Internet et de certaines fonctionnalités activées. Malgré cela, l’ampleur et la gravité de la campagne suscitent des inquiétudes en raison de l’utilisation répandue des produits affectés, de l’absence de correctifs disponibles et de l’incertitude quant à la durée de l’accès non autorisé. Cisco enquête et travaille sur une solution permanente, conseillant aux clients de nettoyer et de reconstruire les systèmes compromis pour éliminer les menaces. La campagne, attribuée à des groupes soutenus par l’État chinois, est active depuis au moins la fin novembre 2025, les attaquants déployant des portes dérobées persistantes.
Les hackers chinois exploitent-ils une faille critique dans les produits Cisco ?
