فينتك جيت: وكالات
كشفت شركة سيسكو عن ثغرة أمنية خطيرة في بعض منتجاتها، تسببت في سلسلة هجمات سيبرانية تستهدف مؤسسات تستخدم أنظمة البريد الإلكتروني الخاصة بالشركة. وسط ترجيحات بضلوع مجموعات قرصنة مدعومة من الصين وراء هذه العمليات.
وأوضحت الشركة أن الثغرة تحمل الرمز CVE-2025-20393، وتصنّف كـ “Zero-Day”، ما يعني اكتشافها قبل إصدار أي تحديثات لإصلاحها. لتبقى الأنظمة معرضة للاختراق في الوقت الحالي. وتشير بيانات أمنية إلى رصد عشرات الأنظمة المصابة في دول مثل الولايات المتحدة والهند وتايلاند. مع احتمال وجود مئات المؤسسات المعرّضة للخطر حول العالم.
وأكدت جهات متخصصة أن نحو 220 بوابة بريد إلكتروني تعتمد على منتجات سيسكو ظهرت مكشوفة، تتضمن Secure Email Gateway وSecure Email and Web Manager. لافتةً إلى أن الخطر يقتصر على الأنظمة المتاحة عبر الإنترنت والمفعلة فيها إعدادات عزل الرسائل غير المرغوب فيها، وهي إعدادات غير مفعلة افتراضيًا.
وأشارت سيسكو إلى عدم توفر تحديثات أمنية لمعالجة الثغرة حتى الآن، موصيةً بإعادة تهيئة الأنظمة المخترقة بالكامل. لاستعادة أمانها وطرد المهاجمين من داخل البنى التقنية المتضررة.
وترجح الشركة أن حملة الهجمات بدأت منذ أواخر نوفمبر 2025، في إطار عمليات تجسس رقمية موجهة. تستهدف بنى تحتية رقمية لمؤسسات عالمية، وسط مخاوف من توسع النشاط خلال الفترة المقبلة.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- شركة «Propeller» تُطلق برنامج إقامة تقنية في سان فرانسيسكو لمؤسسي شركات التقنية العميقة في المنطقة
- «إيه إم دي» و«سيسكو » و«هيوماين» يؤسسون مشروعاً مشتركاً لتقديم بنية تحتية عالمية المستوى للذكاء الاصطناعي
