思科表示，中国黑客正在利用新的零日漏洞利用其客户

周三，思科宣布黑客正在利用其一些最受欢迎产品中的一个关键漏洞，该漏洞能够完全接管受影响的设备。更糟的是，目前没有任何补丁可用。

在一份安全公告中，思科表示，12月10日发现了针对思科AsyncOS软件的黑客攻击，特别是针对思科安全邮件网关、思科安全邮件和网页管理员等物理和虚拟设备。公告称，受影响设备启用了名为“垃圾邮件隔离”的功能，并且可通过互联网访问。

思科指出，该功能默认未启用，也无需暴露于互联网，这可能是个好消息。加州大学洛杉矶分校健康科学学院高级网络安全研究员迈克尔·塔加特告诉TechCrunch，“要求面向互联网的管理界面并启用某些功能，将限制该漏洞的攻击面。”

然而，追踪黑客活动的安全研究员Kevin Beaumont告诉TechCrunch，这似乎是一场特别棘手的黑客活动，因为许多大型组织使用受影响的产品，没有补丁可用，且黑客在受影响系统中设置后门的时间尚不清楚。

目前思科尚未透露受影响的客户数量。

当TechCrunch联系思科发言人梅雷迪思·科利时，她未回答一系列问题，而是表示公司“正在积极调查此问题并制定永久性补救措施”。

思科目前向客户建议的解决方案基本上是清除并重建受影响产品的软件，因为目前没有补丁可用。

公司写道：“一旦确认被攻破，目前重建设备是消除威胁行为者持续存在机制的唯一可行方案。”

据该公司威胁情报研究团队Cisco Talos介绍，该活动背后的黑客与中国及其他已知的中国政府黑客组织有关，该公司发布了一篇关于该黑客活动的博客文章。

研究人员写道，黑客正在利用漏洞（目前为零日漏洞）安装持久性后门，且该活动“至少从2025年11月底开始”。