Cisco cho biết các hacker Trung Quốc đang lợi dụng khách hàng của họ bằng một lỗ hổng zero-day mới.

Cisco đã tiết lộ rằng các hacker Trung Quốc đang tích cực khai thác một lỗ hổng zero-day nghiêm trọng trong một số sản phẩm được sử dụng rộng rãi của hãng, bao gồm Cisco Secure Email Gateway, Cisco Secure Email và Web Manager chạy trên phần mềm AsyncOS. Lỗ hổng này cho phép kẻ tấn công hoàn toàn kiểm soát các thiết bị bị ảnh hưởng, và hiện tại chưa có bản vá nào để khắc phục vấn đề này. Lỗ hổng này đặc biệt ảnh hưởng đến các thiết bị có tính năng “Spam Quarantine” được kích hoạt và có thể truy cập từ internet, mặc dù tính năng này không được bật mặc định cũng như không bắt buộc phải kết nối trực tiếp với internet, điều này phần nào giới hạn phạm vi tấn công. Cisco phát hiện chiến dịch tấn công vào ngày 10 tháng 12 và đã liên kết các kẻ tấn công với các nhóm có liên quan đến chính phủ Trung Quốc, theo nhóm tình báo mối đe dọa Talos của hãng. Công ty chưa tiết lộ số lượng khách hàng bị ảnh hưởng hoặc chi tiết các tổ chức bị nhắm mục tiêu. Lời khuyên tạm thời của Cisco để giảm thiểu rủi ro là xóa sạch và xây dựng lại phần mềm của các thiết bị bị ảnh hưởng nhằm loại bỏ mọi cửa hậu tồn tại, vì hiện tại không có lựa chọn khắc phục nào khác. Các chuyên gia an ninh nhận định mức độ nghiêm trọng của chiến dịch do việc sử dụng rộng rãi của...