周三，思科宣布黑客正在利用其一些最受歡迎產(chǎn)品中的一個關(guān)鍵漏洞，該漏洞能夠完全接管受影響的設(shè)備。更糟的是，目前沒有任何補(bǔ)丁可用。

在一份安全公告中，思科表示，12月10日發(fā)現(xiàn)了針對思科AsyncOS軟件的黑客攻擊，特別是針對思科安全郵件網(wǎng)關(guān)、思科安全郵件和網(wǎng)頁管理員等物理和虛擬設(shè)備。公告稱，受影響設(shè)備啟用了名為“垃圾郵件隔離”的功能，并且可通過互聯(lián)網(wǎng)訪問。

思科指出，該功能默認(rèn)未啟用，也無需暴露于互聯(lián)網(wǎng)，這可能是個好消息。加州大學(xué)洛杉磯分校健康科學(xué)學(xué)院高級網(wǎng)絡(luò)安全研究員邁克爾·塔加特告訴TechCrunch，“要求面向互聯(lián)網(wǎng)的管理界面并啟用某些功能，將限制該漏洞的攻擊面。”

然而，追蹤黑客活動的安全研究員Kevin Beaumont告訴TechCrunch，這似乎是一場特別棘手的黑客活動，因?yàn)樵S多大型組織使用受影響的產(chǎn)品，沒有補(bǔ)丁可用，且黑客在受影響系統(tǒng)中設(shè)置后門的時間尚不清楚。

目前思科尚未透露受影響的客戶數(shù)量。

當(dāng)TechCrunch聯(lián)系思科發(fā)言人梅雷迪思·科利時，她未回答一系列問題，而是表示公司“正在積極調(diào)查此問題并制定永久性補(bǔ)救措施”。

思科目前向客戶建議的解決方案基本上是清除并重建受影響產(chǎn)品的軟件，因?yàn)槟壳皼]有補(bǔ)丁可用。

公司寫道：“一旦確認(rèn)被攻破，目前重建設(shè)備是消除威脅行為者持續(xù)存在機(jī)制的唯一可行方案。”

據(jù)該公司威脅情報研究團(tuán)隊Cisco Talos介紹，該活動背后的黑客與中國及其他已知的中國政府黑客組織有關(guān)，該公司發(fā)布了一篇關(guān)于該黑客活動的博客文章。

研究人員寫道，黑客正在利用漏洞（目前為零日漏洞）安裝持久性后門，且該活動“至少從2025年11月底開始”。