شرکت سیسکو، غول فناوری در حوزه تجهیزات شبکه، اخیراً از یک کمپین حمله سایبری پیچیده پرده برداشته است. بر اساس اعلام این شرکت، هکرهایی که با دولت چین مرتبط هستند، از یک آسیبپذیری "روز صفر" (Zero-Day) برای نفوذ به محصولات حیاتی سیسکو سوءاستفاده کردهاند. این حملات که بهطور خاص دستگاههای Cisco Secure Email Gateway و Cisco Secure Email و Web Manager را هدف قرار دادهاند، نگرانیهای جدی را در مورد امنیت سایبری زیرساختهای سازمانی برانگیخته است، بهویژه که هنوز هیچ وصله امنیتی دائمی برای مقابله با این تهدید منتشر نشده است.
جزئیات آسیبپذیری روز صفر سیسکو و دامنه حملات
"آسیبپذیری روز صفر" به حفرههای امنیتی ناشناختهای اطلاق میشود که توسعهدهندگان از وجود آنها بیخبرند و در نتیجه هنوز وصلهای برای رفعشان منتشر نشده است. این نوع آسیبپذیریها، ابزاری قدرتمند در دستان مهاجمان هستند زیرا مدافعان هیچ راهکاری برای مقابله فوری با آنها ندارند. سیسکو گزارش داده است که این کمپین هک در تاریخ ۱۰ دسامبر ۲۰۲۵ کشف شده و هدف آن نرمافزار AsyncOS در دستگاههای فیزیکی و مجازی Cisco Secure Email Gateway، Cisco Secure Email و Web Manager بوده است.
به گفته سیسکو، آسیبپذیری مورد سوءاستفاده، مربوط به ویژگی "قرنطینه هرزنامه" (Spam Quarantine) است. این ویژگی که بهطور پیشفرض فعال نیست، در صورت پیکربندی برای دسترسی از طریق اینترنت، به مهاجمان امکان نفوذ و کنترل کامل دستگاههای آسیبدیده را میدهد. مایکل تاگارت، محقق ارشد امنیت سایبری، اشاره کرده است که نیاز به دسترسی اینترنتی به رابط مدیریتی و فعال بودن این ویژگی، سطح حمله برای این آسیبپذیری را محدود میکند، اما این موضوع از شدت بحران نمیکاهد.
چالش فقدان وصله امنیتی: چرا آسیبپذیری روز صفر سیسکو بحرانی است؟
یکی از نگرانکنندهترین جنبههای این حمله، عدم وجود یک وصله امنیتی رسمی برای رفع آسیبپذیری روز صفر سیسکو است. کوین بومونت، محقق امنیتی، تاکید کرده که این وضعیت میتواند بسیار مشکلساز باشد، زیرا بسیاری از سازمانهای بزرگ و حیاتی در سراسر جهان از محصولات آسیبدیده سیسکو استفاده میکنند. این فقدان راهحل دائمی، شرکتها را در برابر تهدیدی که به آنها اجازه میدهد کنترل کامل دستگاهها را به دست بگیرند، بسیار آسیبپذیر میسازد. مهاجمان پس از نفوذ اولیه، درهای پشتی پایداری را نصب کردهاند که امکان دسترسی طولانیمدت به سیستمهای هدف را فراهم میکند.
ویژگیهای بحرانی این آسیبپذیری:
استفاده از نقاط ضعف ناشناخته (روز صفر) که هیچ راهحل فوری برای آن وجود ندارد.
عدم وجود وصله امنیتی رسمی از سوی سیسکو برای رفع این نقص.
قابلیت کنترل کامل بر دستگاههای هدف، به مهاجمان اجازه میدهد دادهها را سرقت کرده یا عملیات را مختل کنند.
ردپای هکرهای چینی و انگیزه حملات سایبری
تیم تحقیقاتی سیسکو به صراحت اعلام کرده است که هکرهای پشت این کمپین به گروههای دولتی و مرتبط با چین متصل هستند. حملات سایبری با حمایت دولتها معمولاً با اهداف جاسوسی صنعتی، سرقت مالکیت فکری، جمعآوری اطلاعات حساس یا حتی ایجاد اختلال در زیرساختهای حیاتی صورت میگیرند. این حملات نشاندهنده تداوم تهدیدات سایبری از سوی بازیگران دولتی است که با منابع عظیم و تخصص بالا، نقاط ضعف امنیتی در محصولات پرکاربرد را شناسایی و بهرهبرداری میکنند. سیسکو فاش کرده است که این کمپین دستکم از اواخر نوامبر ۲۰۲۵ ادامه داشته است.
راهکارهای موقت سیسکو برای مقابله با آسیبپذیری روز صفر
در غیاب یک وصله امنیتی، سیسکو راهکارهای موقتی را به مشتریان خود پیشنهاد کرده است. اصلیترین توصیه، پاکسازی کامل (wipe) و بازسازی (rebuild) نرمافزار محصولات آسیبدیده است. این یک اقدام رادیکال محسوب میشود، زیرا تمامی تنظیمات و دادهها را پاک میکند و نیازمند پیکربندی مجدد است، اما در حال حاضر تنها راهکار مطمئن برای حذف عوامل تهدید و مکانیسمهای پایداری نصبشده توسط هکرها است.
توصیههای سیسکو به کاربران آسیبدیده برای مدیریت آسیبپذیری روز صفر:
بررسی فعال بودن ویژگی "قرنطینه هرزنامه" (Spam Quarantine) در دستگاههای Cisco Secure Email Gateway و Cisco Secure Email و Web Manager.
قطع دسترسی رابط مدیریتی دستگاه از اینترنت در صورت امکان، یا حداقل محدود کردن دسترسی به IPهای مورد اعتماد.
در صورت تایید نفوذ، پاکسازی کامل و بازسازی نرمافزار دستگاههای آلوده به عنوان تنها گزینه برای حذف کامل بدافزار.
این حادثه بار دیگر بر اهمیت نظارت دائمی بر امنیت شبکه، بهروزرسانیهای منظم و پیادهسازی راهکارهای دفاعی چندلایه در برابر تهدیدات پیشرفته تاکید میکند. سازمانها باید هوشیاری خود را حفظ کرده و توصیههای امنیتی ارائهشده توسط فروشندگان را به دقت دنبال کنند.
مطالب مرتبط
- افزایش طول عمر و بهداشت دستگاه: راهنمای جامع تمیز کردن کیبورد لپتاپ
- مایکروسافت با فناوری ASD، تجربه گیمینگ ویندوز ۱۱ را متحول کرده و زمان بارگذاری بازیها را تا ۹۵ درصد کاهش میدهد
- آمریکا بررسی سابقه شبکههای اجتماعی مسافران خارجی را اجباری میکند: دوراهی امنیت و حریم خصوصی
- انتقاد گسترده دانشمندان از رآکتور هستهای ناتریوم بیلگیتس: نگرانیها از ایمنی و فشار سیاسی بر مجوز ساخت
مهدی رضایی
او فارغالتحصیل رشته مهندسی نرمافزار است و فعالیت حرفهای خود را در عرصه رسانه از سال ۱۳۹۷ به عنوان نویسنده در یک وبلاگ تخصصی فناوری آغاز کرده است. وی پس از کسب تجربه، به خبرگزاریهای معتبر پیوست و در حال حاضر، خبرنگار حوزه نرمافزار و هوش مصنوعی در یک مجله تکنولوژی برجسته است.
مطالب پیشنهادی :
“گوگل پیکسل 9 در مقابل پیکسل 8: آیا ارتقا ارزش دارد؟”
آیفون 16 در مقابل آیفون 16 پلاس در مقابل آیفون 16 پرو در مقابل آیفون 16 پرو مکس: مقایسه نهایی
سامسونگ فناوری خانه هوشمند و هوش مصنوعی خود را به لوازم خانگی جدید گسترش میدهد
## iPhone 16 در مقابل iPhone 16 Plus در مقابل iPhone 16 Pro در مقابل iPhone 16 Pro Max: مقایسه نهایی