أعلنت شركة سيسكو عن تعرض عدد من عملائها لهجمات سيبرانية خطيرة تستغل ثغرة أمنية غير معروفة (Zero-day) في بعض منتجاتها الشائعة، ما يتيح للمهاجمين السيطرة الكاملة على الأجهزة المتأثرة، في وقت لا تتوفر فيه أي تحديثات أمنية لمعالجة المشكلة.

ما المنتجات المتأثرة؟

وفقًا لبيان أمنى رسمي، رصدت سيسكو المتخصصة في مجال الشبكات وتقنيات تأمينها في 10 ديسمبر حملة اختراق تستهدف برنامج Cisco AsyncOS، وتشمل:

Cisco Secure Email Gateway

Cisco Secure Email

Cisco Web Manager

وتؤثر الهجمات على الأجهزة المادية والافتراضية التي تحتوي على ميزة عزل البريد العشوائي ويمكن الوصول إليها عبر الإنترنت.

هل جميع العملاء في خطر؟

أوضحت سيسكو، أن الميزة المستغلة غير مفعلة افتراضيًا ولا تتطلب اتصالًا بالإنترنت، ما يقلل من نطاق الهجوم ، وأكد خبراء أمنيون أن اشتراط وجود واجهة إدارة متصلة بالإنترنت وتفعيل ميزات معينة يحد من عدد الأنظمة المعرضة للاختراق.

قلق متزايد بسبب غياب التصحيحات

رغم ذلك، حذّر باحثون في الأمن السيبراني من خطورة الوضع، خاصة مع استخدام هذه المنتجات على نطاق واسع داخل مؤسسات كبرى، وعدم توفر تصحيحات أمنية حتى الآن، إضافة إلى عدم وضوح المدة التي احتفظ فيها المهاجمون بإمكانية الوصول غير المشروع إلى الأنظمة.

الحل المؤقت الذي تقترحه سيسكو

أقرت الشركة، بأنه في حال تأكيد حدوث اختراق، فإن إعادة بناء الأجهزة المتأثرة بالكامل هي الحل الوحيد المتاح حاليًا للقضاء على آليات الاستمرارية التي يستخدمها المهاجمون، إلى أن يتم تطوير حل دائم.

من يقف خلف الهجمات؟

بحسب فريق Cisco Talos لاستخبارات التهديدات، فإن الحملة مرتبطة بجهات قرصنة مدعومة من الحكومة الصينية، حيث يستغل المهاجمون الثغرة لتثبيت أبواب خلفية دائمة، وتشير التقديرات إلى أن الحملة مستمرة منذ أواخر نوفمبر 2025 على الأقل.

تحقيق مستمر وغموض حول عدد الضحايا

لم تكشف سيسكو حتى الآن عن عدد العملاء المتضررين، مؤكدة أنها تجري تحقيقًا نشطًا وتعمل على تطوير حل نهائي لمعالجة الثغرة.

يذكر أن، سيسكو (Cisco) هي شركة تقنية أمريكية عملاقة رائدة في مجال الشبكات وتكنولوجيا المعلومات، توفر أجهزة (راوترات، محولات شبكات) وتُعرف عالمياً بشهاداتها الاحترافية المعترف بها في مجال الشبكات مثل CCNA وCCNP وCCIE، والتي تدرب عليها من خلال أكاديمية سيسكو (Cisco Networking Academy) لتمكين المحترفين من تصميم وإدارة شبكات الحاسوب وأمنها، مما يفتح لهم آفاقاً واسعة في سوق العمل.