Në një njoftim zyrtar të mërkurën, Cisco bëri të ditur se një grup hakerësh të mbështetur nga qeveria kineze po shfrytëzojnë një cenueshmëri kritike për të synuar klientët korporativë që përdorin disa nga produktet më të njohura të kompanisë.

Situata e Sistemeve të Prekura dhe Shtrirja e Sulmeve

Aktualisht, Cisco nuk ka zbuluar se sa klientë janë prekur ose mund të jenë të pambrojtur përballë këtij sulmi kibernetik. Sipas ekspertëve të sigurisë, qindra klientë të Cisco mund të jenë në rrezik. Piotr Kijewski, drejtor ekzekutiv i Fondacionit Shadowserver, theksoi se numri i sistemeve të ekspozuara është në qindra, dhe jo në mijëra. Ai shtoi se aktiviteti duket të jetë i kufizuar dhe synon objektiva të caktuar. Shadowserver monitoron situatën përmes një faqe të dedikuar, duke treguar numrin e sistemeve të ekspozuara ndaj cenueshmërisë së quajtur CVE-2025-20393, një ‘zero-day’ që ishte identifikuar para se Cisco të dispononte përditësimet përkatëse. Shtete si India, Tajlanda, dhe Shtetet e Bashkuara kanë qindra sisteme të prekura në nivel kombëtar.

Një tjetër kompani e njohur për sigurinë kibernetike, Censys, raportoi gjithashtu një numër të kufizuar të pajisjeve të prekura – konkretisht 220 porta të postës elektronike të Cisco të ekspozuara në internet. Për të marrë më shumë informacione mbi fushatën e sulmeve, përdoruesit inkurajohen të kontaktojnë ekspertët e sigurisë në mënyrë të sigurt përmes kanaleve të ofruara.

Cilët Produkte janë të Rrezikuar dhe Si të Mbrohemi?

Sipas këshillës zyrtare të sigurisë nga Cisco, cenueshmëria ndodhet në disa produkte të rëndësishme, përfshirë Secure Email Gateway dhe Secure Email and Web Manager. Sistemet konsiderohen të prekshme vetëm nëse janë të arritshme nga interneti dhe kanë të aktivizuar funksionin “spam quarantine”, të cilat nuk aktivizohen automatikisht, çka mund të shpjegojë pse përhapja nuk është e madhe.

Aktualisht nuk ekzistojnë ‘patch’-e për të rregulluar problenin. Cisco rekomandon fshirjen dhe rikthimin e pajisjeve në një gjendje të sigurt sa më shpejt që të jetë e mundur në rast komprometimi. Rindërtimi i pajisjeve është i vetmi opsion për të eliminuar plotësisht kërcënimet e vazhdueshme. Sipas departamentit të inteligjencës Talos, kjo fushatë hakerash ka filluar që nga nëntori i vitit 2025 dhe ende vazhdon. Për të qëndruar të mbrojtur, rekomandohet monitorimi i vazhdueshëm, implementimi i masave të nevojshme mbrojtëse dhe aplikimi i procedurave të rikuperimit të sigurisë kibernetike.

Tags: kibernetikë, Cisco, cenueshmëri, Kina, Secure Email Gateway, zero-day