Mercredi, Cisco a révélé que des hackers, prétendument soutenus par le gouvernement chinois, exploitent une vulnérabilité dans certains de leurs produits largement utilisés, affectant des clients d’entreprise. Le nombre exact de clients touchés n’a pas été divulgué, mais des experts estiment que des centaines de clients de Cisco pourraient être en danger. La Shadowserver Foundation, qui surveille les activités des hackers, note que l’impact de la vulnérabilité semble limité à des centaines de systèmes plutôt que des milliers, probablement en raison de la nature ciblée des attaques. Cette vulnérabilité, connue sous le nom de “zero-day”, a été identifiée avant que Cisco ne puisse publier des correctifs. Des pays comme l’Inde, la Thaïlande et les États-Unis ont signalé des dizaines de systèmes vulnérables. Censys, une entreprise de cybersécurité, a également rapporté avoir observé 220 passerelles de messagerie Cisco affectées. La vulnérabilité touche des produits tels que Secure Email Gateway et Secure Email and Web Manager, spécifiquement lorsque ces systèmes sont exposés à Internet avec la fonctionnalité “spam quarantine” activée, qui ne sont pas des paramètres par défaut. Cisco a conseillé à ses clients d’effacer complètement et de restaurer les appareils affectés pour éliminer la menace, car des correctifs ne sont actuellement pas disponibles. La menace cybernétique est en cours depuis au moins la fin novembre 2025.
Les hackers chinois exploitent-ils une vulnérabilité zero-day dans les produits Cisco ?
