A Cisco anunciou na quarta-feira que os hackers estão explorando uma vulnerabilidade crítica de dia zero em vários de seus produtos populares, permitindo o controle total dos dispositivos afetados. Nenhum patch está disponível no momento. A empresa divulgou a campanha de hackers em um comunicado de segurança, afirmando que descobriu a atividade em 10 de dezembro. Os ataques têm como alvo o software Cisco AsyncOS usado em dispositivos físicos e virtuais, incluindo Cisco Secure Email Gateway, Cisco Secure Email e Web Manager. Dispositivos vulneráveis ​​têm o recurso “Quarentena de Spam” ativado e podem ser acessados ​​pela Internet. A Cisco observou que esse recurso não está habilitado por padrão e não requer exposição à Internet. Michael Taggart, pesquisador sênior de segurança cibernética da UCLA Health Sciences, disse ao TechCrunch que “a exigência de uma interface de gerenciamento voltada para a Internet e a ativação de certos recursos limitarão a superfície de ataque para esta vulnerabilidade”. Kevin Beaumont, pesquisador de segurança que acompanha campanhas de hackers, descreveu a situação ao TechCrunch como particularmente problemática. Ele ressaltou que muitas grandes organizações usam os produtos afetados, não existem patches e a duração dos backdoors dos hackers em sistemas comprometidos permanece incerta. A Cisco não divulgou o número de clientes afetados. A porta-voz da Cisco, Meredith Corley, disse ao TechCrunch que a empresa “está investigando ativamente o problema e desenvolvendo uma solução permanente”. Ela não respondeu a perguntas adicionais. No comunicado, a Cisco recomenda limpar e reconstruir os dispositivos afetados como a única opção atual para remover os mecanismos de persistência dos atores da ameaça. O comunicado afirma: “Em caso de comprometimento confirmado, a reconstrução dos dispositivos é, atualmente, a única opção viável para erradicar o mecanismo de persistência dos agentes de ameaça do dispositivo”. Cisco Talos, a equipe de inteligência de ameaças da empresa, vinculou os hackers à China e a grupos de hackers conhecidos do governo chinês em uma postagem de blog. Talos relatou que os atores estão usando a vulnerabilidade de dia zero para instalar backdoors persistentes. A campanha está ativa pelo menos desde o final de novembro de 2025.

Source: Cisco anuncia hackers explorando AsyncOS zero-day