- Нулевой день в Cisco AsyncOS позволяет злоумышленникам получить root-доступ к защищенным почтовым устройствам, раскрывая карантин спама в Интернете.
- Все версии AsyncOS уязвимы, и, поскольку исправлений нет, Cisco настоятельно рекомендует полностью очистить и перестроить систему, чтобы исключить сохранение данных.
- Исследователи подозревают спонсируемого государством китайского актера, при этом многие крупные организации потенциально подвергаются риску.
Cisco предупреждает, что некоторые из ее продуктов имеют уязвимость нулевого дня, которая сейчас активно используется для атак. В настоящее время патча не существует, и вместо этого пользователям рекомендуется предпринять определенные шаги для усиления своей защиты.
В одном Уведомление о безопасностиВ Cisco заявили, что 10 декабря ей стало известно о новой кампании кибератак. Эта атака нацелена на устройства под управлением программного обеспечения Cisco AsyncOS для шлюза Cisco Secure Email Gateway и Cisco Secure Email and Web Manager.
Уязвимость затрагивает как физические, так и виртуальные экземпляры этих устройств, но только в том случае, если они настроены с использованием функции карантина спама, которая также должна быть открыта и доступна из Интернета.
Виноваты китайские хакеры
Никто пока не взял на себя ответственность за рейды, но некоторые исследователи полагают, что это дело рук спонсируемого китайским государством злоумышленника.
Хорошей новостью является то, что эта функция не включена по умолчанию. Обратной стороной является то, что эта кампания затрагивает все версии Cisco AsyncOS.
Злоумышленники используют эту уязвимость для выполнения произвольных команд с правами root. операционную систему и, по сути, берет на себя контроль над скомпрометированными устройствами.
Cisco не сообщила, сколько компаний подверглось атакам или сколько стало жертвами, но, поскольку в настоящее время не существует исправления для этой уязвимости, Cisco советует пользователям предпринять определенные действия, включая «восстановление устройства до безопасной конфигурации». Другими словами: программное обеспечение удаляется с нуля и пересобирается заново.
Тем, кто не может удалить устройства, следует связаться с TAC, чтобы проверить, не были ли их продукты скомпрометированы. Если они получат подтверждение, «восстановление устройств в настоящее время является единственным реальным вариантом устранения механизма сохранения злоумышленников на устройстве».
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok. за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
