صدها مشتری سیسکو دربرابر هکرهای چینی آسیب‌پذیرند؛ ادعای پژوهشگران امنیتی

سیسکو اعلام کرد گروهی از هکرهای وابسته به دولت چین با سوءاستفاده از آسیب‌پذیری امنیتی، مشتریان سازمانی این شرکت را که از برخی محصولات پرکاربرد آن استفاده می‌کنند، هدف قرار داده‌اند. این نقص امنیتی در شرایط خاص می‌تواند راه نفوذ به شبکه‌های سازمانی را هموار کند.

هرچند سیسکو آماری از تعداد مشتریان هک‌شده یا درمعرض خطر ارائه نداده است، پژوهشگران امنیتی می‌گویند صدها مشتری این شرکت احتمالاً آسیب‌پذیر باشند. به‌گفته‌ی مدیرعامل بنیاد Shadowserver، دامنه‌ی این تهدید در حد صدها سیستم است و فعلاً نشانه‌ای از حملات گسترده دیده نمی‌شود، زیرا حملات به‌صورت هدفمند انجام می‌شوند.

آسیب‌پذیری که با شناسه‌ی CVE-2025-20393 ثبت شده است در دسته‌ی ZeroDay قرار می‌گیرد و یعنی پیش از انتشار وصله‌ی امنیتی شناسایی شده است. داده‌ها نشان می‌دهد کشورهایی مانند هند، تایلند و ایالات‌متحده بیشترین تعداد سیستم‌های آسیب‌پذیر را در خود جا داده‌اند.

شرکت امنیت سایبری Censys نیز وجود تعداد محدودی از مشتریان آسیب‌دیده را تأیید کرده و گزارش داده است بیش از ۲۰۰ درگاه ایمیل سیسکو که به اینترنت متصل بوده‌اند، در برابر این نقص امنیتی قرار دارند. طبق اعلام سیسکو، این آسیب‌پذیری در محصولاتی مانند Secure Email Gateway و Secure Email and Web Manager دیده می‌شود و فقط درصورت فعال‌بودن برخی تنظیمات خاص خطرناک است.

چالش اصلی حملات، نبود وصله‌ی امنیتی است. سیسکو توصیه می‌کند در صورت تأیید نفوذ، دستگاه‌های آسیب‌دیده به‌طور کامل پاک‌سازی و بازسازی شوند. براساس گزارش واحد اطلاعات تهدید سیسکو (Talos)، این کمپین هکری دست‌کم از اواخر نوامبر ۲۰۲۵ (اوایل آذر ۱۴۰۴) آغاز شده است و همچنان ادامه دارد.