أعلنت سيسكو أنها رصدت في 10 ديسمبر حملة اختراق تستهدف برنامج Cisco AsyncOS وتضم منتجات Cisco Secure Email Gateway وCisco Secure Email وCisco Web Manager. وتؤثر الهجمات على الأجهزة المادية والافتراضية التي تحتوي على ميزة عزل البريد العشوائي ويمكن الوصول إليها عبر الإنترنت. وتكشف الحملة عن استغلال ثغرة أمنية غير معروفة (Zero-day) تسمح للمهاجمين بالتحكم الكامل في الأنظمة المتأثرة حتى إصدار تحديثات. وتؤكد الشركة أن الميزة المستغلة غير مفعلة افتراضيًا ولا تتطلب اتصالًا بالإنترنت، مما يقلل من نطاق الهجوم.
المنتجات المتأثرة
وفقًا لبيان أمني رسمي، رصدت سيسكو في 10 ديسمبر حملة اختراق تستهدف برنامج Cisco AsyncOS وتشمل Cisco Secure Email Gateway وCisco Secure Email وCisco Web Manager. وتؤثر الهجمات على الأجهزة المادية والافتراضية التي تحتوي على ميزة عزل البريد العشوائي وتتوفر عبر الإنترنت. وأوضحت سيسكو أن الثغرة من نوع Zero-day وتتيح للمهاجمين السيطرة الكاملة على الأجهزة المتأثرة حتى توفر التصحيحات. كما أشارت إلى أن الميزة المستغلة غير مفعلة افتراضيًا ولا تحتاج إلى اتصال بالإنترنت، وهو ما يحد من نطاق الهجوم.
التدابير والتأثير المحتمل
رغم ذلك، حذّر خبراء الأمن من خطورة الوضع، خصوصًا مع الاستخدام الواسع لهذه المنتجات وعدم وجود تصحيحات حتى الآن، إضافة إلى عدم وضوح مدة وصول المهاجمين إلى الأنظمة. أقرت سيسكو بأنه إذا ثبت حدوث اختراق فعلي، فإن إعادة بناء الأجهزة المتأثرة هي الحل الوحيد للقضاء على آليات الاستمرارية التي يعتمدها المهاجمون حتى توفير حل دائم. أكدت الشركة أن التحقيق لا يزال جارياً وتعمل على تطوير حل نهائي لمعالجة الثغرة. وتذكر التقديرات أن الحملة قد تكون مستمرة منذ أواخر نوفمبر 2025 على الأقل وفق Cisco Talos.
من يقف خلف الهجمات؟
بحسب فريق Cisco Talos لاستخبارات التهديدات، ترتبط الحملة بجهات قرصنة مدعومة من الحكومة الصينية، حيث يستغل المهاجمون الثغرة لتثبيت أبواب خلفية دائمة. وتشير التقديرات إلى استمرار الحملة منذ أواخر نوفمبر 2025 على الأقل. ولم تكشف سيسكو عن عدد العملاء المتضررين علنًا لكنها أكدت أن التحقيق مستمر وتعمل على توفير حل نهائي لمعالجة الثغرة.
