On Wednesday, Cisco revealed that a group of Chinese government-backed hackers is exploiting a vulnerability to target its enterprise customers who use some of the company’s most popular products. Cisco has not said how many of its customers have already been hacked, or may be running vulnerable systems. Now, security researchers say there are hundreds of Cisco customers who could potentially be hacked.

Përmasa e Ekspozimit dhe Vlerësimet e Ekspertëve

Piotr Kijewski, drejtori ekzekutiv i fondacionit jofitimprurës Shadowserver që monitoron internetin për fushata hakerimi, deklaroi se shkalla e ekspozimit “duket më shumë në qindra se sa mijëra ose dhjetëra mijëra.” Ai shtoi se nuk ka vërejtur aktivitet të përhapur, ndoshta sepse “sulmet aktuale janë të targetuara.” Shadowserver ka një faqe ku ndjek numrin e sistemeve të ekspozuara dhe të prekshme nga dobësia e raportuar nga Cisco, e quajtur zyrtarisht CVE-2025-20393. Kjo dobësi njihet si një “zero-day”, sepse është zbuluar para se kompania të kishte kohë të siguronte korrektime. Deri tani, India, Tajlanda dhe Shtetet e Bashkuara kanë dhjetëra sisteme të prekura brenda kufijve të tyre.

Censys, një firmë kibernetike që monitoron aktivitetet e hakerimit globalisht, po ashtu ka identifikuar një numër të limituar klientësh Cisco të prekur. Sipas një postimi në blog, Censys ka vërejtur 220 porta email-i Cisco të ekspozuara në hapësirën e internetit, një nga produktet që dihet se është i prekshëm.

Dobësia, Zgjidhjet dhe Mungesa e Korrektimeve

Në këshillën e fundit të sigurisë të publikuar këtë javë, Cisco deklaroi se dobësia ekziston në softuerin e disa produkteve të saj, përfshirë Secure Email Gateway dhe Secure Email and Web Manager. Sipas Cisco, këto sisteme janë të prekshme vetëm nëse janë të arritshme nga interneti dhe kanë të aktivizuar funksionin “spam quarantine.” Asnjëra prej këtyre dy kushteve nuk është e aktivizuar parazgjedhje, çka mund të shpjegojë pse në krahasim rezulton të ketë një numër relativisht të vogël sistemesh të prekura.

Cisco nuk iu përgjigj një kërkese për koment mbi mundësinë për të konfirmuar numrat që raportonin Shadowserver dhe Censys. Problemi më i madh me këtë fushatë hakerimi është mungesa e korrektimeve. Cisco rekomandon që klientët të fshijnë dhe të “rivendosin pajisjen e prekur në një gjendje të sigurt” për të adresuar çdo kompromentim. “Në rast të një kompromisi të konfirmuar, rindërtimi i pajisjeve është aktualisht i vetmi opsion i vlefshëm për të eliminuar qëndrueshmërinë e kërcënuesve nga pajisja,” shkruan kompania në këshillën e saj të sigurisë.

Sipas Talos, krahu i inteligjencës për kërcënime i Cisco, fushata e hakerimit ka qenë aktive që të paktën nga fundi i nëntorit 2025.

Tags: kibernetikë, Cisco, cenueshmëri, Kina, Secure Email Gateway, zero-day