Полный контроль и ноль патчей: Cisco признала эксплуатацию 0Day в популярных продуктах

leer en español

Cisco zero-day AsyncOS Кевин Бомонд
Полный контроль и ноль патчей: Cisco признала эксплуатацию 0Day в популярных продуктах
Cisco zero-day AsyncOS Кевин Бомонд

Кампания с установкой постоянных бэкдоров идёт как минимум с конца ноября 2025 года.

image

Cisco предупредила, что злоумышленники уже эксплуатируют критическую уязвимость в её популярных продуктах, которая позволяет полностью захватить контроль над затронутыми устройствами, и на момент объявления исправлений ещё не было. Компания сообщила, что обнаружила кампанию 10 декабря: атаки нацелены на ПО Cisco AsyncOS и, в частности, на физические и виртуальные решения Cisco Secure Email Gateway, Cisco Secure Email и Web Manager.

По данным Cisco, под угрозой прежде всего находятся те устройства, где включена функция Spam Quarantine и при этом они доступны из интернета. Компания подчеркнула, что Spam Quarantine не включена по умолчанию и вообще не требует публичного доступа из интернета, что потенциально снижает число реально уязвимых установок. Исследователь UCLA Health Sciences Майкл Таггарт отметил, что необходимость доступного из интернета интерфейса управления и включённых функций ограничивает поверхность атаки для этой уязвимости.

При этом исследователь Кевин Бомонт назвал ситуацию особенно проблемной: затронутые продукты широко используются крупными организациями, патча нет, а также неясно, как долго атакующие могли держать бэкдоры в скомпрометированных системах. Cisco пока не раскрывает, сколько клиентов пострадали. В ответ на запрос TechCrunch представитель компании Мередит Корли не стала отвечать на уточняющие вопросы и заявила лишь, что Cisco активно расследует инцидент и разрабатывает постоянные меры устранения.

Поскольку патча пока нет, текущая рекомендация Cisco фактически сводится к полному «стиранию» и пересборке программной части затронутых продуктов. Компания прямо указала, что при подтверждённой компрометации пересборка устройств сейчас является единственным жизнеспособным способом убрать механизм закрепления злоумышленников в системе. По данным Cisco Talos, кампания связана с Китаем и другими известными китайскими правительственными группами, а атакующие используют уязвимость нулевого дня для установки устойчивых бэкдоров. Исследователи Talos пишут, что кампания продолжается как минимум с конца ноября 2025 года.