Cisco виявила критичну вразливість, яка поставила під загрозу безпеку деяких з її найпопулярніших продуктів, включно з Cisco AsyncOS. Згідно з недавнім звітом, зловмисники активно експлуатують цю уразливість, яка дозволяє їм повністю контролювати уражені пристрої. Найгірше те, що на даний момент немає доступних патчів для її усунення.
У своїх заявках компанія зазначила, що на 10 грудня була зафіксована активна хакерська кампанія, націлена на програмне забезпечення Cisco AsyncOS, зокрема на фізичні та віртуальні пристрої Cisco Secure Email Gateway і Cisco Secure Email and Web Manager. Уражені пристрої мають активовану функцію «Спам-карантин» та можуть бути доступні з інтернету.
Цікаво, що ця функція не увімкнена за замовчуванням і, як правило, не повинна бути доступна з мережі, що дозволяє сподіватися на обмежений вплив цієї вразливості на користувачів. На думку Майкла Таггарта, старшого дослідника кібербезпеки в UCLA Health Sciences, вимога до інтерфейсу управління, доступного з інтернету, зменшує можливі ризики атаки.
Проте ситуація залишається досить тривожною. Кевін Бомонт, експерт з безпеки, що слідкує за хакерськими кампаніями, наголошує на серйозності загрози, враховуючи, що численні великі організації користуються цими продуктами, а також відсутність патчів. На даний момент невідомо, скільки клієнтів зазнали впливу цієї уразливості.
Cisco не уточнює, скільки клієнтів може бути під загрозою. Представник компанії, Меридіт Корлі, зазначила, що фірма перебуває в процесі активного розслідування ситуації та розробляє постійне рішення.
На сьогоднішній день Cisco рекомендує своїм клієнтам вирішувати проблему шляхом повного скидання налаштувань і повторної установки програмного забезпечення на уражених пристроях. «У разі підтвердження компрометації відновлення пристроїв є єдиним надійним способом ліквідації механізму проникнення зловмисників,» — йдеться в офіційній заяві компанії.
Згідно з даними, зібраними командою Cisco Talos, відповідальні за цю кампанію хакери, швидше за все, пов’язані з Китаєм і відомими хакерськими групами, пов’язаними з китайським урядом. Дослідження показали, що атаки тривають з принаймні кінця листопада. Таким чином, безпека багатьох організацій, які використовують продукцію Cisco, опинилася під загрозою, що вимагає термінових заходів для захисту від потенційних атак.