De Amerikaanse netwerkreus Cisco Systems waarschuwt dat hackers gelinkt aan China misbruik maken van een kritieke kwetsbaarheid in verschillende populaire producten van het bedrijf. De aanval maakt een volledige overname van getroffen systemen mogelijk. Er is voorlopig nog geen beveiligingspatch.
In een eigen security advisory waarschuwt Cisco voor een hackingcampagne gericht op Cisco AsyncOS, met de fysieke en virtuele apparaten Cisco Secure Email Gateway, Cisco Secure Email en Web Manager in het bijzonder. De zero day exploit blijkt alleen in de systemen te zitten waarbij de feature ‘Spam Quarantine’ aan staat en die bereikbaar zijn vanaf het internet.
Alles wissen
Standaard staat die functie uit. Dat beperkt de potentiële impact. Maar onder meer tegen TechCrunch noemen cybersecurity-experts de situatie toch ernstig. De getroffen producten en functies worden vooral gebruikt door grote bedrijven en organisaties. Ook is het niet duidelijk hoe lang het achterdeurtje al open stond.
Er is nog geen beveiligingspatch voorhanden. Daarom raadt het bedrijf getroffen klanten een drastische ingreep aan: alles wissen. ‘Het volledig opnieuw opbouwen van de appliances is voorlopig de enige manier om de blijvende aanwezigheid van de aanvallers uit het systeem te verwijderen’, schrijft Cisco.
De Chinezen
De netwerkreus geeft nog geen cijfers over hoeveel klanten er getroffen zijn, maar de aanvalscampagne zou al minstens sinds eind november aan de gang zijn. Wel schrijft Cisco Talos, de interne cyberbeveiligingsafdeling van het Amerikaanse bedrijf, de aanval toe aan hackers die banden met Chinese staatsgroepen hebben.