- يتيح يوم الصفر في Cisco AsyncOS للمهاجمين إمكانية الوصول إلى الجذر على أجهزة البريد الإلكتروني الآمنة مع كشف البريد العشوائي عبر الإنترنت
- جميع إصدارات AsyncOS معرضة للخطر، ومع عدم توفر أي تصحيح، تحث Cisco على إجراء مسح كامل وإعادة البناء لإزالة الثبات
- يشتبه الباحثون في وجود جهة فاعلة ترعاها الدولة الصينية، مع احتمال تعرض العديد من المنظمات الكبيرة للخطر
تحذر شركة Cisco من أن بعض منتجاتها بها ثغرة يومية يتم استغلالها الآن بشكل نشط في الهجمات. لا يوجد حاليًا أي تصحيح متاح، ويُنصح المستخدمون باتخاذ خطوات معينة لتقوية دفاعاتهم بدلاً من ذلك.
في استشاري أمني، قالت شركة Cisco إنها أصبحت على علم بحملة هجوم إلكتروني جديدة في 10 ديسمبر. يستهدف هذا الهجوم الأجهزة التي تقوم بتشغيل برنامج Cisco AsyncOS لـ Cisco Secure Email Gateway وCisco Secure Email and Web Manager.
يؤثر الخطأ على كل من المثيلات المادية والافتراضية لهذه الأجهزة، ولكن فقط عندما يتم تكوينها باستخدام ميزة عزل البريد العشوائي، والتي يجب أيضًا التعرف عليها والوصول إليها من خلال الإنترنت.
إلقاء اللوم على المتسللين الصينيين
ولم يعلن أحد مسؤوليته عن التوغلات حتى الآن، لكن بعض الباحثين يعتقدون أن هذا من عمل جهة تهديد ترعاها الدولة الصينية.
والخبر السار هو أن هذه الميزة غير ممكّنة افتراضيًا. الجانب السلبي هو أن جميع إصدارات Cisco AsyncOS تتأثر بهذه الحملة.
يستخدم المهاجمون هذا الخلل لتنفيذ أوامر عشوائية بامتيازات الجذر على نظام التشغيل، والاستيلاء بشكل أساسي على الأجهزة المخترقة.
ولم تذكر شركة Cisco عدد الشركات المستهدفة، أو عدد الشركات التي وقعت ضحية لها، ولكن نظرًا لعدم وجود تصحيح للخلل في الوقت الحالي، تنصح Cisco المستخدمين باتخاذ إجراءات معينة، بما في ذلك “استعادة الجهاز إلى تكوين آمن”. بمعنى آخر – مسح البرنامج وإعادة بنائه من الألف إلى الياء.
يجب على أولئك الذين لا يستطيعون مسح الأجهزة الاتصال بـ TAC للتحقق مما إذا كانت منتجاتهم قد تعرضت للاختراق وإذا حصلوا على تأكيد، فإن “إعادة بناء الأجهزة هي الخيار الوحيد القابل للتطبيق حاليًا للقضاء على آلية استمرار الجهات الفاعلة في التهديد من الجهاز”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات