كشفت شركة سيسكو عن حملة اختراق سيسكو الإلكتروني تنفذها مجموعة قرصنة مدعومة من الحكومة الصينية، مستغلة ثغرة خطيرة لاستهداف عملاء الشركة من المؤسسات الذين يستخدمون منتجاتها الشهيرة.
حجم التأثير وعدد العملاء المتأثرين
رغم عدم إعلان سيسكو عن عدد العملاء المتأثرين بدقة، أكد باحثون أمنيون أن مئات العملاء قد يكونون عرضة للهجوم. ورجّح خبراء أن الهجمات الحالية انتقائية وموجهة وليست واسعة النطاق.
الثغرة الأمنية CVE-2025-20393
تتبع مؤسسة Shadowserver الثغرة الأمنية المكتشفة حديثًا تحت الرمز CVE-2025-20393، وهي من نوع Zero-Day، أي تم اكتشافها قبل توفر أي تحديثات رسمية لمعالجتها، وذلك وفقًا لموقع تك كرانش.
تأثير الهجمات على الأسواق الدولية
سجلت الهند وتايلاند والولايات المتحدة عشرات الأنظمة المتأثرة، بينما كشفت شركة الأمن السيبراني Censys عن وجود 220 بوابة بريد إلكتروني مكشوفة على الإنترنت ضمن منتجات سيسكو المتأثرة.
الأنظمة والمنتجات المتأثرة
أوضحت سيسكو أن الثغرة تؤثر على برمجيات مثل Secure Email Gateway وSecure Email and Web Manager، وتكون الأجهزة عرضة للاختراق فقط إذا كانت متاحة على الإنترنت ومفعّل فيها خيار عزل الرسائل غير المرغوب فيها، وهو غير مفعل افتراضيًا.
