Theo tin tức từ TechCrunch, các nhà nghiên cứu an ninh mạng vừa phát hiện ra một chiến dịch tấn công mạng mới nhắm vào hàng trăm khách hàng của Cisco, do các tin tặc được chính phủ Trung Quốc hậu thuẫn thực hiện. Các đối tượng đã khai thác một lỗ hổng zero-day trong các sản phẩm phổ biến của Cisco.
Cisco đã lên tiếng cảnh báo về vấn đề này. Tuy nhiên, theo các chuyên gia an ninh, hiện có hàng trăm khách hàng của Cisco đang đối mặt với nguy cơ bị tấn công. Các cuộc tấn công có vẻ được nhắm mục tiêu cụ thể, thay vì lan rộng. Các sản phẩm bị ảnh hưởng bao gồm Secure Email Gateway và Secure Email and Web Manager.
Lỗ hổng zero-day, được xác định là CVE-2025-20393, được phát hiện trước khi Cisco kịp tung ra bản vá. Để khắc phục, Cisco khuyến cáo khách hàng nên khôi phục hệ thống về trạng thái an toàn.
Tin từ TechCrunch cho biết, công ty an ninh mạng Censys cũng ghi nhận số lượng khách hàng Cisco bị ảnh hưởng. Hiện chưa có bản vá lỗi, Cisco khuyến cáo người dùng nên cài đặt lại hệ thống để bảo vệ dữ liệu.
