수요일에 Cisco는 이 정보를 공개했습니다. 중국 정부의 지원을 받는 해적 집단이 위협을 악용하고 있습니다. 회사의 가장 인기 있는 제품을 사용하는 활성 고객을 대상으로 합니다.
시스코는 얼마나 많은 고객이 이미 해킹을 당했거나 취약한 시스템을 실행하고 있는지 밝히지 않았습니다. 이제 보안 연구원들은 수백 명의 Cisco 고객이 해킹당할 수 있다고 말합니다.
해킹 캠페인을 위해 인터넷을 모니터링하고 모니터링하는 비영리 단체 Shadowserver Foundation의 대표인 Piotr Kijewski는 TechCrunch에 노출 횟수가 “수천 또는 수천이 아니라 수백 개처럼 보인다”고 말했습니다.
Kijewski는 아마도 “지금 일어나고 있는 공격이 보고 있기” 때문에 기지에서 많은 활동이 보이지 않고 있다고 말했습니다.
Shadowserver에는 웹사이트가 있습니다. Cisco에서 식별한 취약점(CVE-2025-20393)에 노출되어 취약한 시스템 수를 추적합니다. 취약점은 다음과 같이 알려져 있습니다. 제로 데이회사가 패치를 적용하기 전에 버그가 발견되었기 때문입니다. 보도 시간 현재 인도, 태국, 미국은 국경 내에서 가장 큰 영향을 받는 시스템을 보유하고 있습니다.
사이버 도난 사건을 모니터링하는 사이버 보안 회사인 Censys도 몇몇 Cisco 고객이 영향을 받는 것을 확인했습니다. 블로그 게시물에 따르면Censys는 가장 일반적인 취약점 중 하나인 인터넷에 노출된 220개의 Cisco 이메일 게이트웨이를 식별했습니다.
저희에게 연락주세요
피싱 캠페인에 대한 정보가 있습니까? 어떤 회사를 고려하고 있습니까? 작동하지 않는 장치에서 +1 917 257 1382 또는 Telegram 및 Keybase @lorenzofb를 통해 Signal을 통해 Lorenzo Franceschi-Bicchierai에게 안전하게 연락할 수 있습니다. 이메일.
그의 변호인단에서 Cisco는 이번 주 초에 발표한 보안 이메일 솔루션(Secure Email Solution), 보안 이메일 및 웹 관리자(Secure Email and Web Manager)를 포함한 여러 제품에서 발견된 소프트웨어에 취약점이 존재한다고 밝혔습니다.
시스코는 이 시스템이 온라인으로 접근할 수 있으면 취약하며 ‘스팸 격리’ 기능도 갖추고 있다고 말했다. Cisco에 따르면 이 두 기능 중 어느 것도 기본적으로 지원되지 않습니다. 이는 말하자면 인터넷에서 취약한 시스템이 많지 않은 것으로 보이는 이유를 설명할 수 있습니다.
Cisco는 Shadowserver와 Censys가 확인한 수치를 회사가 확인할 수 있는지 묻는 논평 요청에 응답하지 않았습니다.
이 해킹 캠페인의 주요 문제점은 사용 가능한 패치가 없다는 것입니다. Cisco는 문제에 대한 해결책으로 고객에게 “영향을 받은 장치를 안전한 상태로 초기화”하고 복원할 것을 권장합니다.
“확인되면 장치를 업데이트하는 것이 위협이 장치에 미치는 영향을 제거할 수 있는 유일한 방법입니다.”라고 회사는 권고문에 썼습니다.
Cisco의 정보 부서인 Talos에 따르면 해킹 캠페인은 “2025년 11월 말”부터 진행되어 왔습니다.
