A Cisco anunciou na quarta-feira que os hackers estão explorando uma vulnerabilidade crítica de dia zero em vários de seus produtos populares, permitindo o controle total dos dispositivos afetados. Nenhum patch está disponível no momento. A empresa divulgou a campanha de hackers em um comunicado de segurança, afirmando que descobriu a atividade em 10 de dezembro. Os ataques têm como alvo o software Cisco AsyncOS usado em dispositivos físicos e virtuais, incluindo Cisco Secure Email Gateway, Cisco Secure Email e Web Manager. Dispositivos vulneráveis têm o recurso “Quarentena de Spam” ativado e podem ser acessados pela Internet. A Cisco observou que esse recurso não está habilitado por padrão e não requer exposição à Internet. Michael Taggart, pesquisador sênior de segurança cibernética da UCLA Health Sciences, disse ao TechCrunch que “a exigência de uma interface de gerenciamento voltada para a Internet e a ativação de certos recursos limitarão a superfície de ataque para esta vulnerabilidade”. Kevin Beaumont, pesquisador de segurança que acompanha campanhas de hackers, descreveu a situação ao TechCrunch como particularmente problemática. Ele ressaltou que muitas grandes organizações usam os produtos afetados, não existem patches e a duração dos backdoors dos hackers em sistemas comprometidos permanece incerta. A Cisco não divulgou o número de clientes afetados. A porta-voz da Cisco, Meredith Corley, disse ao TechCrunch que a empresa “está investigando ativamente o problema e desenvolvendo uma solução permanente”. Ela não respondeu a perguntas adicionais. No comunicado, a Cisco recomenda limpar e reconstruir os dispositivos afetados como a única opção atual para remover os mecanismos de persistência dos atores da ameaça. O comunicado afirma: “Em caso de comprometimento confirmado, a reconstrução dos dispositivos é, atualmente, a única opção viável para erradicar o mecanismo de persistência dos agentes de ameaça do dispositivo”. Cisco Talos, a equipe de inteligência de ameaças da empresa, vinculou os hackers à China e a grupos de hackers conhecidos do governo chinês em uma postagem de blog. Talos relatou que os atores estão usando a vulnerabilidade de dia zero para instalar backdoors persistentes. A campanha está ativa pelo menos desde o final de novembro de 2025.

Cisco anuncia hackers explorando AsyncOS zero-day
Written by
Starting with coding on Commodore 64 in elementary school moving to web programming in his teenage years, Aytun has been around technology for over 30 years, and he has been a tech journalist for over 20 years now. He worked in many major Turkish outlets (newspapers, magazines, TV channels and websites) and managed some. Besides journalism, he worked as a copywriter and PR manager (for Lenovo, HP and many international brands ) in agencies. He founded his agency, Linkmedya in 2019 to execute his way of producing content. He is recently interested in AI, automation and MarTech.
View all posts →Related Stories
Apple ativa Siri AI no Apple Watch no watchOS 27 beta 3
A Apple traz Siri AI para o Apple Watch no watchOS 27 beta 3, permitindo assistência mais inteligente...
Há rumores de que a Apple lançará o iPhone Ultra dobrável em 2026
O iPhone dobrável da Apple pode ser lançado em quantidades limitadas no final de 2026, à medida que...
Google altera regras de armazenamento para backups de celulares Android
A partir de 7 de julho, todos os dados de backup do Android serão contabilizados no limite de...
Samsung agenda quarto One UI 9 beta para Galaxy S26
Samsung confirma que o quarto One UI 9 beta para a série Galaxy S26 será lançado na próxima...




