سيسكو تصلح ثغرة AsyncOS التي استغلت منذ نوفمبر

تاريخ النشر: منذ شهر آخر تحديث: منذ ساعة 23 مشاهدة 0 تعليق 1 دقائق قراءة

أعلنت شركة سيسكو أخيراً عن إصلاح ثغرة AsyncOS ذات الخطورة القصوى، والتي تم استغلالها في هجمات استهدفت أجهزة Secure Email Gateway (SEG) وSecure Email and Web Manager (SEWM) منذ نوفمبر 2025.

كما أوضحت سيسكو في ديسمبر عند الكشف عن الثغرة (CVE-2025-20393)، أنها تؤثر فقط على أجهزة SEG وSEWM ذات التكوينات غير القياسية عند تفعيل ميزة Spam Quarantine وتعريضها للإنترنت.

تشمل الثغرة ضعفاً في التحقق من المدخلات، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية بصلاحيات الجذر على نظام التشغيل الأساسي للجهاز المتأثر.

تعتقد سيسكو أن مجموعة قرصنة صينية تُعرف باسم UAT-9686 هي المسؤولة عن الهجمات التي تستغل هذه الثغرة.

خلال التحقيق في الهجمات، لاحظت سيسكو استخدام أدوات خبيثة مثل AquaShell وAquaTunnel، والتي تم ربطها في السابق بمجموعات تهديد مدعومة من الدولة الصينية.