Ismét kínai hackerek támadnak Cisco eszközöket
Egyelőre befoltozatlan az a biztonsági rés, melyen keresztül kínai hackerek aktívan támadnak bizonyos Cisco eszközöket.
Egyes Cisco eszközök szoftverében található kritikus sebezhetőséget használnak ki aktívan legalább november óta kínai hackerek - a sérülékenységről december 10-én értesült a gyártó, mely tegnap tette kezdte értesíteni a felhasználókat.
A gyártó által közzétett információk szerint azok az eszközök illetve termékek érintettek, melyek a Cisco AnsyncOS-ét futtatják. A támadásoknak a Cisco Secure Email Gateway, a Cisco Secure Email és a Web Manager termékek fizikai és virtuális környezetei egyaránt ki vannak téve, ám csak akkor, ha a Spam Quarantine funkció be van kapcsolva és távolról elérhető.
Az AI erősokszorozó egy rutinos security szakember kezében Az AI nem csak a fejlesztésre van hatással: új sorozatunkban végignézzük, hogyan hat az informatika más részterületeire.
Jó hír, hogy ez a funkció alapesetben nincs bekapcsolva az eszközök szoftverében és működéséhez nem szükséges távoli elérést biztosítani, a rossz viszont az, hogy egyelőre nincs javítás a sérülékenységre, a támadásokat csak az eszközök teljes újratelepítésével és újrakonfigurálásával lehet biztosan kivédeni.
A gyártó erre a célra létrehozott kibervédelmi kutatóegysége, a Cisco Talos szerint a támadást aktívan kihasználó csoportok mindegyike Kínához köthető. A sebezhetőséget a támadás részleteit taglaló blogbejegyzés szerint "legalább november óta" használhatják ki aktívan a hackerek.