सिस्कोचे शेकडो ग्राहक नवीन चीनी हॅकिंग मोहिमेसाठी असुरक्षित आहेत, असे संशोधकांचे म्हणणे आहे

By Marathi On Dec 22, 2025

बुधवारी, सिस्कोने उघड केले की चीनी सरकार-समर्थित हॅकर्सचा एक गट कंपनीची काही सर्वात लोकप्रिय उत्पादने वापरणाऱ्या आपल्या एंटरप्राइझ ग्राहकांना लक्ष्य करण्यासाठी असुरक्षिततेचा फायदा घेत आहे.

सिस्कोने हे सांगितले नाही की त्यांचे किती ग्राहक आधीच हॅक झाले आहेत किंवा कदाचित असुरक्षित सिस्टम चालवत आहेत. आता, सुरक्षा संशोधक म्हणतात की असे शेकडो सिस्को ग्राहक आहेत जे संभाव्यपणे हॅक केले जाऊ शकतात.

हॅकिंग मोहिमेसाठी इंटरनेट स्कॅन आणि मॉनिटर करणाऱ्या नानफा शॅडोसर्व्हर फाऊंडेशनचे मुख्य कार्यकारी पिओटर किजेव्स्की यांनी रीडला सांगितले की एक्सपोजरचे प्रमाण “हजारो किंवा दहापट ऐवजी शेकडोमध्ये जास्त दिसते.”

किजेव्स्की म्हणाले की फाउंडेशन व्यापक क्रियाकलाप पाहत नाही, बहुधा कारण “सध्याचे हल्ले लक्ष्यित आहेत.”

Shadowserver ला एक पृष्ठ आहे जिथे ते सिस्कोने उघड केलेल्या आणि असुरक्षित असलेल्या सिस्टीमच्या संख्येचा मागोवा घेत आहे, ज्याचे अधिकृतपणे CVE-2025-20393 नाव आहे. असुरक्षितता शून्य-दिवस म्हणून ओळखली जाते, कारण कंपनीला पॅच उपलब्ध करून देण्याची वेळ येण्यापूर्वी दोष शोधला गेला होता. प्रेसच्या वेळेनुसार, भारत, थायलंड आणि युनायटेड स्टेट्स यांच्या सीमेवर एकत्रितपणे डझनभर प्रभावित प्रणाली आहेत.

Censys, एक सायबर सुरक्षा फर्म जी इंटरनेटवरील हॅकिंग क्रियाकलापांवर लक्ष ठेवते, सुद्धा मर्यादित संख्येने प्रभावित सिस्को ग्राहक पाहत आहे. एका ब्लॉग पोस्टनुसारCensys ने 220 इंटरनेट-एक्स्पोज्ड सिस्को ईमेल गेटवेचे निरीक्षण केले आहे, जे असुरक्षित म्हणून ओळखले जाणारे एक उत्पादन आहे.

आमच्याशी संपर्क साधा

तुमच्याकडे या हॅकिंग मोहिमेबद्दल अधिक माहिती आहे का? जसे की कोणत्या कंपन्यांना लक्ष्य करण्यात आले? काम नसलेल्या डिव्हाइसवरून, तुम्ही Lorenzo Franceschi-Bicchierai शी सुरक्षितपणे सिग्नलवर +1 917 257 1382 वर किंवा Telegram आणि Keybase @lorenzofb किंवा ईमेलद्वारे संपर्क साधू शकता.

त्याच्या सुरक्षा सल्लागारात या आठवड्याच्या सुरुवातीला प्रकाशित झालेल्या, सिस्कोने सांगितले की सुरक्षित ईमेल गेटवे आणि त्याचे सुरक्षित ईमेल आणि वेब व्यवस्थापक यासह अनेक उत्पादनांमध्ये सापडलेल्या सॉफ्टवेअरमध्ये भेद्यता उपस्थित आहे.

सिस्को म्हणाले की या प्रणाली केवळ असुरक्षित आहेत जर ते इंटरनेटवरून पोहोचू शकतील आणि त्यांचे “स्पॅम क्वारंटाइन” वैशिष्ट्य सक्षम असेल. या दोन्हीपैकी कोणतीही परिस्थिती डिफॉल्टनुसार सक्षम केलेली नाही, प्रति Cisco, जे स्पष्ट करेल की, इंटरनेटवर अशा अनेक असुरक्षित प्रणाली नसून, तुलनेने बोलणे का दिसते.

सिस्कोने टिप्पणीसाठी केलेल्या विनंतीला प्रतिसाद दिला नाही, कंपनी शॅडोसर्व्हर आणि सेन्सिसने पाहिलेल्या क्रमांकांची पुष्टी करू शकते का असे विचारले.

या हॅकिंग मोहिमेतील सर्वात मोठी समस्या म्हणजे कोणतेही पॅच उपलब्ध नाहीत. Cisco शिफारस करतो की ग्राहकांनी कोणत्याही उल्लंघनाचे निराकरण करण्याचा एक मार्ग म्हणून “प्रभावित उपकरणास सुरक्षित स्थितीत पुसून” पुनर्संचयित करावे.

“पुष्टी झालेल्या तडजोडीच्या बाबतीत, उपकरणांची पुनर्बांधणी करणे हा सध्या उपकरणातून धोका निर्माण करणारी सक्तीची यंत्रणा नष्ट करण्याचा एकमेव व्यवहार्य पर्याय आहे,” कंपनीने आपल्या सल्लागारात लिहिले आहे.

सिस्कोच्या धमकीची गुप्तचर शाखा टॅलोसच्या मते, हॅकिंग मोहीम “किमान नोव्हेंबर 2025 च्या अखेरीस” पासून चालू आहे.