Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

Кібератака на клієнтів Cisco: китайські хакери використовують новий нульовий експлойт для зламу систем

Кібератака на клієнтів Cisco: китайські хакери використовують новий нульовий експлойт для зламу систем

Наталія Кравець, 28.01.202629.01.2026

Cisco виявила критичну вразливість, яка поставила під загрозу безпеку деяких з її найпопулярніших продуктів, включно з Cisco AsyncOS. Згідно з недавнім звітом, зловмисники активно експлуатують цю уразливість, яка дозволяє їм повністю контролювати уражені пристрої. Найгірше те, що на даний момент немає доступних патчів для її усунення.

У своїх заявках компанія зазначила, що на 10 грудня була зафіксована активна хакерська кампанія, націлена на програмне забезпечення Cisco AsyncOS, зокрема на фізичні та віртуальні пристрої Cisco Secure Email Gateway і Cisco Secure Email and Web Manager. Уражені пристрої мають активовану функцію «Спам-карантин» та можуть бути доступні з інтернету.

Цікаво, що ця функція не увімкнена за замовчуванням і, як правило, не повинна бути доступна з мережі, що дозволяє сподіватися на обмежений вплив цієї вразливості на користувачів. На думку Майкла Таггарта, старшого дослідника кібербезпеки в UCLA Health Sciences, вимога до інтерфейсу управління, доступного з інтернету, зменшує можливі ризики атаки.

Проте ситуація залишається досить тривожною. Кевін Бомонт, експерт з безпеки, що слідкує за хакерськими кампаніями, наголошує на серйозності загрози, враховуючи, що численні великі організації користуються цими продуктами, а також відсутність патчів. На даний момент невідомо, скільки клієнтів зазнали впливу цієї уразливості.

Cisco не уточнює, скільки клієнтів може бути під загрозою. Представник компанії, Меридіт Корлі, зазначила, що фірма перебуває в процесі активного розслідування ситуації та розробляє постійне рішення.

На сьогоднішній день Cisco рекомендує своїм клієнтам вирішувати проблему шляхом повного скидання налаштувань і повторної установки програмного забезпечення на уражених пристроях. «У разі підтвердження компрометації відновлення пристроїв є єдиним надійним способом ліквідації механізму проникнення зловмисників,» — йдеться в офіційній заяві компанії.

Згідно з даними, зібраними командою Cisco Talos, відповідальні за цю кампанію хакери, швидше за все, пов’язані з Китаєм і відомими хакерськими групами, пов’язаними з китайським урядом. Дослідження показали, що атаки тривають з принаймні кінця листопада. Таким чином, безпека багатьох організацій, які використовують продукцію Cisco, опинилася під загрозою, що вимагає термінових заходів для захисту від потенційних атак.

Новини

Навигация по записям

Previous post
Next post

Related Posts

Новини Саудівський сатирик, який став жертвою шпигунського Пегаса, здобув перемогу в суді – новий прецедент для свободи слова?

Саудівський сатирик, який став жертвою шпигунського Пегаса, здобув перемогу в суді

10.04.202614.04.2026

У Лондонському суді визнали, що телефон саудійського сатирика та правозахисника Ганема Аль-Масаріра був зламаний за допомогою шпигунського програмного забезпечення, яке коштувало державі понад 3 мільйони фунтів стерлінгів (близько 4,1 мільйона доларів США) у вигляді компенсації. Суддя дійшов висновку, що існують «переконливі докази» злому телефону активіста, який часто критикує владу Саудівської…

Read More
Ігри та кіно Секреты раскрыты: каким будет дебютный проект от создателей Batman: Arkham

Секреты раскрыты: каким будет дебютный проект от создателей Batman: Arkham

29.05.202428.06.2025

Авторитетный знаток eXtas1s разоблачил, чем увлеклись создатели Rocksteady Studios, Сефтон Хилл и Джейми Уокер, после открытия своего нового творческого проекта.

Read More
Новини Японские учёные создали метод генерации электроэнергии из родниковой воды

Японские учёные создали метод генерации электроэнергии из родниковой воды

26.06.202428.06.2025

Команда исследователей из Японии разработала инновационную технологию, способную генерировать электроэнергию из родниковой воды.

Read More

Последние записи

  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS
  • SpaceX працює над власним ШІ-пристроєм: чи так це насправді
  • Топ бюджетних смартфонів 2026: моделі, ціни, характеристики
  • Україна представить три дисципліни без кваліфікації на Esports Nations Cup 2026

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes