Cisco Ürünlerinde Kritik Sıfır Gün Açığı: Çinli Hackerlar İstismar Ediyor

Cisco, bazı popüler ürünlerinde kritik bir güvenlik açığının Çinli hackerlar tarafından istismar edildiğini duyurdu. Bu sıfır gün (zero-day) açığı, etkilenen cihazların tamamen ele geçirilmesine olanak tanıyor. Güvenlik danışmanlığında belirtildiği üzere, saldırılar 10 Aralık'ta Cisco AsyncOS yazılımını, özellikle de Cisco Secure Email Gateway, Cisco Secure Email ve Web Manager fiziksel ve sanal cihazlarını hedef aldı. Etkilenen cihazların "Spam Quarantine" özelliğinin etkin ve internete açık olması gerekiyor. Cisco, bu özelliğin varsayılan olarak etkin olmadığını ve internete açık olmasının zorunlu olmadığını belirtse de, birçok büyük kuruluşun bu ürünleri kullandığı göz önüne alındığında durum endişe verici.

Şu an için bu kritik güvenlik açığına yönelik herhangi bir yama (patch) bulunmuyor. Cisco, etkilenen müşterilerine geçici bir çözüm olarak cihazların yazılımlarını tamamen silip yeniden kurmalarını öneriyor. Şirket, "doğrulanmış bir ihlal durumunda, tehdit aktörlerinin kalıcılık mekanizmasını cihazdan tamamen kaldırmak için cihazları yeniden kurmak, şu anda tek uygulanabilir seçenektir" açıklamasını yaptı. Cisco Talos'a göre, saldırıların arkasındaki hackerlar Çin ile ve bilinen diğer Çin hükümeti destekli siber saldırı gruplarıyla bağlantılı. Araştırmacılar, saldırıların en az 2025 Kasım ayının sonlarından bu yana devam ettiğini belirtiyor.

Bu durum, özellikle büyük kuruluşlar için ciddi bir tehdit oluşturuyor çünkü yama olmaması ve hackerların sistemlerde ne kadar süredir arka kapıları (backdoors) olduğu belirsizliğini koruyor. Cisco, kaç müşterinin etkilendiği konusunda henüz bir bilgi vermedi ve kalıcı bir çözüm geliştirmek için aktif olarak çalıştığını belirtti. Bu tür sıfır gün saldırıları, siber güvenlik dünyasında her zaman büyük bir endişe kaynağıdır ve şirketlerin güvenlik duruşlarını sürekli gözden geçirmeleri gerektiğini bir kez daha ortaya koymaktadır.