Cisco’dan kritik açıklama: Şirket siber saldırının hedefi oldu
Cisco, Çin bağlantılı bilgisayar korsanlarının henüz yaması bulunmayan bir güvenlik açığı üzerinden bazı ürünleri kullanan müşterileri hedef aldığını duyurdu.
Cisco, Cisco AsyncOS yazılımını, Cisco Secure Email Gateway, Cisco Secure Email ve Web Manager fiziksel ve sanal cihazlarını hedef alan bir siber saldırıya uğradıklarını duyurdu.
Güvenlik Araştırmacısı Kevin Beaumont, "Bu saldırı, özellikle sorunlu gözüküyor çünkü etkilenen ürünleri birçok büyük kuruluş kullanmakta, mevcut yamalar henüz geliştirilmedi ve bilgisayar korsanlarının ne kadar süredir sistemde oldukları belirsiz" açıklamasını yaptı.
Cisco, Çinli bilgisayar korsanlarının yeni bir sıfır gün açığıyla, müşterilerini hedef aldığını açıkladı.
Cisco, bilgisayar korsanlarının en popüler ürünlerinden bazılarında kritik bir güvenlik açığından yararlandıklarını duyurdu. Cisco, Cisco AsyncOS yazılımını, özellikle Cisco Secure Email Gateway, Cisco Secure Email ve Web Manager fiziksel ve sanal cihazlarını hedef alan bir siber saldırıya uğradıklarını belirtti.
UCLA Sağlık Bilimleri'nde Kıdemli Siber Güvenlik Araştırmacısı Michael Taggart, "İnternetle bağlantılı bir yönetim arayüzü ve belirli özelliklerin etkinleştirilmesi gerekliliği, bu güvenlik açığı için saldırı yüzeyini sınırlayacaktır" dedi.
Ancak, siber saldırı kampanyalarını takip eden Güvenlik Araştırmacısı Kevin Beaumont ise bu saldırının özellikle sorunlu göründüğünü, çünkü etkilenen ürünleri birçok büyük kuruluşun kullandığını, mevcut yamaların bulunmadığını ve bilgisayar korsanlarının etkilenen sistemlerde ne kadar süredir arka kapılar bulundurduğunun belirsiz olduğunu söyledi.
Cisco şu anda kaç müşterinin verilerinin çalındığını açıklamadı. Cisco Sözcüsü Meredith Corley, şirketin, konuyu aktif olarak araştırdığını ve kalıcı bir çözüm geliştireceklerini söyledi.
