Cisco AsyncOS boşluğu: Kritik hücumlara necə qapı açır?

Cisco AsyncOS boşluğu: Kritik təhlükəsizlik narahatlığı

Cisco, AsyncOS sistemindəki hələ düzəldilməmiş bir boşluq barədə xəbərdarlıq edib. Bu boşluq, Secure Email Gateway (SEG) və Secure Email and Web Manager (SEWM) cihazlarında, xüsusilə internetə açıq Spam Karantin xüsusiyyəti aktiv olduqda, ciddi təhlükələr yaradır.

Hücumların arxasında kim dayanır?

Cisco Talos təhlükəsizlik araşdırma qrupu, hücumların Çin mənşəli UAT-9686 adlı bir qabaqcıl və davamlı təhdid (APT) qrupu tərəfindən həyata keçirildiyini açıqlayıb. Bu qrup, AquaShell adlı xüsusi bir davamlılıq mexanizmi, AquaTunnel və Chisel kimi zərərli proqramlar, eləcə də AquaPurge adlı log təmizləmə alətləri yerləşdirərək sistemlərə müdaxilə edir. Həmçinin, bu hücumların digər Çin dövlət dəstəyi alan qruplar, məsələn UNC5174 və APT41 ilə əlaqəli olduğu bildirilib.

Cisco Talos-un verdiyi açıqlamada deyilir: 'Biz orta səviyyədə əminliklə təxmin edirik ki, UAT-9686, Çin mənşəli bir APT aktorudur. Onların istifadə etdiyi alətlər və infrastrukturlar digər Çin qruplarına uyğundur.'

Hücumlar nə vaxtdan başlayıb?

Cisco, hücumları ilk dəfə 10 dekabr 2025-ci ildə müşahidə etsə də, kampaniyanın noyabr ayının sonlarından bəri aktiv olduğu bildirilib.

Cihazlarınızı necə qorumaq olar?

Cisco, boşluğun hələ düzəldilmədiyini nəzərə alaraq, müştərilərinə cihazlarını qorumaq üçün bir sıra tövsiyələr verib:

• İnternetə çıxışı məhdudlaşdırmaq.
• Yalnız etibarlı hostlarla əlaqəni təmin etmək.
• Cihazları firewall arxasında yerləşdirmək.
• Mail idarəetmə və işləmə funksiyalarını ayırmaq.
• Veb logları izləmək və qeydləri saxlamaq.
• Lazımsız xidmətləri deaktiv etmək.
• Güclü autentifikasiya metodlarından istifadə etmək (SAML, LDAP).
• Default şifrələri dəyişmək və SSL/TLS sertifikatları ilə idarəetmə trafiki qorumaq.

Cisco, müştərilərinə cihazlarının komprometasiya olub-olmadığını yoxlamaq üçün Cisco Technical Assistance Center (TAC) ilə əlaqə saxlamalarını tövsiyə edib. Komprometasiya təsdiqlənərsə, cihazların tamamilə yenidən qurulmasının hazırda yeganə həll yolu olduğu bildirilib.

İnsan təsiri və nəticə

Bu boşluq, bir çox təşkilatın e-poçt və veb təhlükəsizlik sistemlərini risk altında qoyur. Hücumların qlobal miqyasda yayılması, təşkilatların məlumatlarının və iş mühitlərinin ciddi şəkildə pozulmasına səbəb ola bilər. Cisco müştərilərinə cihazlarının təhlükəsizliyini təmin etmək üçün tövsiyələrə əməl etməyi və lazımi tədbirləri görməyi təcili şəkildə tövsiyə edir.