周三，思科宣布黑客正在利用其一些最受歡迎產(chǎn)品中的一個(gè)關(guān)鍵漏洞，該漏洞能夠完全接管受影響的設(shè)備。更糟的是，目前沒(méi)有任何補(bǔ)丁可用。

在一份安全公告中，思科表示，12月10日發(fā)現(xiàn)了針對(duì)思科AsyncOS軟件的黑客攻擊，特別是針對(duì)思科安全郵件網(wǎng)關(guān)、思科安全郵件和網(wǎng)頁(yè)管理員等物理和虛擬設(shè)備。公告稱，受影響設(shè)備啟用了名為“垃圾郵件隔離”的功能，并且可通過(guò)互聯(lián)網(wǎng)訪問(wèn)。

思科指出，該功能默認(rèn)未啟用，也無(wú)需暴露于互聯(lián)網(wǎng)，這可能是個(gè)好消息。加州大學(xué)洛杉磯分校健康科學(xué)學(xué)院高級(jí)網(wǎng)絡(luò)安全研究員邁克爾·塔加特告訴TechCrunch，“要求面向互聯(lián)網(wǎng)的管理界面并啟用某些功能，將限制該漏洞的攻擊面。”

然而，追蹤黑客活動(dòng)的安全研究員Kevin Beaumont告訴TechCrunch，這似乎是一場(chǎng)特別棘手的黑客活動(dòng)，因?yàn)樵S多大型組織使用受影響的產(chǎn)品，沒(méi)有補(bǔ)丁可用，且黑客在受影響系統(tǒng)中設(shè)置后門的時(shí)間尚不清楚。

目前思科尚未透露受影響的客戶數(shù)量。

當(dāng)TechCrunch聯(lián)系思科發(fā)言人梅雷迪思·科利時(shí)，她未回答一系列問(wèn)題，而是表示公司“正在積極調(diào)查此問(wèn)題并制定永久性補(bǔ)救措施”。

思科目前向客戶建議的解決方案基本上是清除并重建受影響產(chǎn)品的軟件，因?yàn)槟壳皼](méi)有補(bǔ)丁可用。

公司寫道：“一旦確認(rèn)被攻破，目前重建設(shè)備是消除威脅行為者持續(xù)存在機(jī)制的唯一可行方案。”

據(jù)該公司威脅情報(bào)研究團(tuán)隊(duì)Cisco Talos介紹，該活動(dòng)背后的黑客與中國(guó)及其他已知的中國(guó)政府黑客組織有關(guān)，該公司發(fā)布了一篇關(guān)于該黑客活動(dòng)的博客文章。

研究人員寫道，黑客正在利用漏洞（目前為零日漏洞）安裝持久性后門，且該活動(dòng)“至少?gòu)?025年11月底開始”。