سيسكو تكشف حملة اختراق مدعومة صينيًا تستهدف عملاءها عبر ثغرة Zero-Day

كشفت شركة سيسكو، عن حملة اختراق إلكتروني تقف وراءها مجموعة قرصنة مدعومة من الحكومة الصينية، تستغل ثغرة أمنية خطيرة من نوع Zero-Day لاستهداف عملاء الشركة من المؤسسات الذين يستخدمون عددًا من منتجاتها الشهيرة.

حملة اختراق مدعومة صينيًا

ورغم عدم إعلان سيسكو عدد العملاء الذين تعرضوا للاختراق فعليًا أو ما إذا كانت أنظمتهم لا تزال معرضة للخطر، أكد باحثون أمنيون أن مئات العملاء قد يكونون عرضة للهجوم، بينما قال بيوتر كيجيفسكي، الرئيس التنفيذي لمؤسسة Shadowserver Foundation غير الربحية، إن نطاق التعرض للخطر يقع في حدود المئات، وليس الآلاف، مشيرًا إلى أن الهجمات تبدو انتقائية وموجهة حتى الآن.

وتتابع المؤسسة الثغرة الأمنية التي أعلنت عنها سيسكو رسميًا تحت الرمز CVE-2025-20393، وهي ثغرة تم اكتشافها قبل صدور أي تحديثات أو تصحيحات رسمية، وحتى وقت نشر التقرير، سُجلت عشرات الأنظمة المتأثرة داخل كل من الهند وتايلاند والولايات المتحدة.

من جانبها، رصدت شركة الأمن السيبراني Censys عددًا محدودًا من عملاء سيسكو المتأثرين، موضحة في تدوينة رسمية وجود 220 بوابة بريد إلكتروني مكشوفة على الإنترنت من منتجات سيسكو المعروفة بتأثرها بهذه الثغرة.

وفي نشرتها الأمنية الصادرة مطلع الأسبوع، أكدت سيسكو أن الثغرة موجودة في برمجيات عدة منتجات، من بينها Secure Email Gateway وSecure Email and Web Manager، موضحة أن الأنظمة تكون عرضة للاختراق فقط إذا كانت متصلة بالإنترنت ومفعلًا بها خيار عزل الرسائل غير المرغوب فيها (Spam Quarantine)، وهو إعداد غير مفعل افتراضيًا، ما يفسر محدودية عدد الأنظمة المكشوفة.

وأشارت الشركة إلى أن لا تحديثات أمنية متاحة حتى الآن لمعالجة الثغرة، ناصحة عملاءها بمسح الأنظمة المتأثرة وإعادة تهيئتها بالكامل لاستعادتها إلى حالة آمنة.