Ismét kínai hackerek támadnak Cisco eszközöket

Egyes Cisco eszközök szoftverében található kritikus sebezhetőséget használnak ki aktívan legalább november óta kínai hackerek - a sérülékenységről december 10-én értesült a gyártó, mely tegnap tette kezdte értesíteni a felhasználókat. 

A gyártó által közzétett információk szerint azok az eszközök illetve termékek érintettek, melyek a Cisco AnsyncOS-ét futtatják. A támadásoknak a Cisco Secure Email Gateway, a Cisco Secure Email és a Web Manager termékek fizikai és virtuális környezetei egyaránt ki vannak téve, ám csak akkor, ha a Spam Quarantine funkció be van kapcsolva és távolról elérhető.

Bérkutatás és menedzserhalál A 2026-os informatikai fizetéseken pörögtünk, aztán majdnem sikerült lebeszélni mindenkit a menedzser karrierről.

Jó hír, hogy ez a funkció alapesetben nincs bekapcsolva az eszközök szoftverében és működéséhez nem szükséges távoli elérést biztosítani, a rossz viszont az, hogy egyelőre nincs javítás a sérülékenységre, a támadásokat csak az eszközök teljes újratelepítésével és újrakonfigurálásával lehet biztosan kivédeni.

A gyártó erre a célra létrehozott kibervédelmi kutatóegysége, a Cisco Talos szerint a támadást aktívan kihasználó csoportok mindegyike Kínához köthető. A sebezhetőséget a támadás részleteit taglaló blogbejegyzés szerint "legalább november óta" használhatják ki aktívan a hackerek.