Cisco says Chinese hackers are exploiting its customers with a new zero-day
5 months ago
- #cybersecurity
- #zero-day
- #Cisco
- 思科公司宣布黑客正在利用其部分最受欢迎产品中的关键漏洞,该漏洞允许完全控制受影响的设备。
- 目前该漏洞尚无补丁可用。
- 此次黑客攻击活动针对思科AsyncOS软件,特别影响思科安全电子邮件网关、思科安全电子邮件和网页管理器设备。
- 受影响设备需启用'垃圾邮件隔离'功能且暴露于互联网,但该功能默认未启用。
- 安全研究人员指出,由于需要暴露在互联网的管理界面和特定功能启用,攻击面有限。
- 该漏洞尤其严重,因许多大型机构使用受影响产品,且黑客自2025年11月起就已在系统中植入后门。
- 思科建议目前唯一解决方案是彻底清除并重装受影响产品的软件。
- 幕后黑客组织与中国有关联,已知为中国政府支持的黑客团体。