Na quarta-feira, a Cisco revelou que um grupo de hackers do governo chinês explorou uma vulnerabilidade para atacar seus clientes empresariais que usam alguns dos produtos populares da empresa.
A Cisco não informou quantos de seus clientes foram hackeados ou podem estar executando sistemas vulneráveis. Os pesquisadores de segurança já dizem que existem centenas de clientes da Cisco que poderiam ser hackeados.
Piotr Kijewski, executivo-chefe da Shadowserv, uma fundação sem fins lucrativos que verifica e monitora a Internet em busca de campanhas de hackers, disse ao TechCrunch que a escala da exposição parece estar “na casa das centenas, em vez de milhares ou dezenas de milhares”.
Kijewski disse que a fundação não viu uma ação generalizada, provavelmente porque “os ataques atuais são direcionados”.
Shadowserver tem uma página onde está o número de sistemas de pesquisa expostos e vulneráveis à falha detectada pela Cisco, oficialmente denominada CVE-2025-20393. A vulnerabilidade de dia zero é conhecida porque a falha é descoberta antes que a sociedade tenha tempo de fazer as pazes. Como o tempo urge, a Índia, a Tailândia e os Estados Unidos têm em comum dezenas de sistemas afetados dentro das suas fronteiras.
A Censys, uma empresa de segurança cibernética que monitora atividades de hackers na Internet, também viu um pequeno número de clientes da Cisco afetados. De acordo com a postagem do blogA Censys observou 220 endereços de e-mail expostos na Internet, um dos produtos reconhecidamente vulneráveis.
Contate-nos
Você tem mais informações sobre esta campanha de hackers? Quem é o alvo da dor? Quando o dispositivo não estiver funcionando, você pode entrar em contato com Laurentius Franceschi-Bicchierai com segurança pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
Em seu comunicado de segurança Publicado no início desta semana, a Cisco disse que a vulnerabilidade estava presente em software encontrado em vários produtos, incluindo o Secure Email Gateway e o Secure Email and Web Manager.
A Cisco disse que esses sistemas só são vulneráveis se forem retirados da Internet e podem ter o recurso de “quarentena de spam”. Nenhuma dessas duas condições por padrão, segundo a Cisco, explica por que, relativamente falando, não existem muitos sistemas vulneráveis na Internet.
A Cisco não respondeu a um pedido de comentário, perguntando se a empresa poderia confirmar os números vistos por Shadowserver e Censys.
O maior problema desta campanha de hackers é que não há hacks disponíveis. A Cisco aconselha os clientes a limpar e “restaurar o dispositivo afetado para um estado seguro” como forma de remediar qualquer violação.
“No caso de um compromisso confirmado, reconstruir as ferramentas é atualmente a única opção viável para remover o mecanismo de persistência da ferramenta de ameaça”, escreveu a empresa na sua proposta.
De acordo com o braço de inteligência de ameaças da Cisco Talos, a campanha de hackers continua desde “pelo menos o final de novembro de 2025”.
