أعلنت سيسكو أنها رصدت في 10 ديسمبر حملة اختراق تستهدف برنامج Cisco AsyncOS وتضم منتجات Cisco Secure Email Gateway وCisco Secure Email وCisco Web Manager. وتؤثر الهجمات على الأجهزة المادية والافتراضية التي تحتوي على ميزة عزل البريد العشوائي ويمكن الوصول إليها عبر الإنترنت. وتكشف الحملة عن استغلال ثغرة أمنية غير معروفة (Zero-day) تسمح للمهاجمين بالتحكم الكامل في الأنظمة المتأثرة حتى إصدار تحديثات. وتؤكد الشركة أن الميزة المستغلة غير مفعلة افتراضيًا ولا تتطلب اتصالًا بالإنترنت، مما يقلل من نطاق الهجوم.

المنتجات المتأثرة وفقًا لبيان أمني رسمي، رصدت سيسكو في 10 ديسمبر حملة اختراق تستهدف برنامج Cisco AsyncOS وتشمل Cisco Secure Email Gateway وCisco Secure Email وCisco Web Manager. وتؤثر الهجمات على الأجهزة المادية والافتراضية التي تحتوي على ميزة عزل البريد العشوائي وتتوفر عبر الإنترنت. وأوضحت سيسكو أن الثغرة من نوع Zero-day وتتيح للمهاجمين السيطرة الكاملة على الأجهزة المتأثرة حتى توفر التصحيحات. كما أشارت إلى أن الميزة المستغلة غير مفعلة افتراضيًا ولا تحتاج إلى.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من الإمارات نيوز