Des centaines de clients de "Cisco" menacés par une nouvelle campagne de piratage chinois

SadaNews - La société Cisco a révélé une campagne de cybersécurité orchestrée par un groupe de pirates soutenu par le gouvernement chinois, exploitant une vulnérabilité grave pour cibler les clients de l'entreprise institutionnelle utilisant certains de ses produits les plus connus.

Bien que "Cisco" n'ait pas annoncé combien de clients avaient déjà été compromis ou si leurs systèmes étaient encore en danger, des chercheurs en sécurité ont confirmé que des centaines de clients pourraient être exposés à l'attaque.

Piotr Kijewski, PDG de la fondation à but non lucratif Shadowserver, qui surveille les campagnes de piratage dans le monde, a déclaré que l'ampleur de l'exposition semble être de l'ordre de centaines, et non de milliers ou de dizaines de milliers, selon un rapport publié par le site "TechCrunch" consulté par "Arabia Business".

Kijewski a expliqué que l'organisation ne surveille pas encore une activité à grande échelle, suggérant que cela pourrait être dû au fait que les attaques actuelles sont sélectives et ciblées.

"Shadowserver" suit la vulnérabilité révélée par "Cisco" formellement sous le code CVE-2025-20393, qui est de type Zero-Day, c'est-à-dire découverte avant la disponibilité de mises à jour ou de correctifs officiels.

Au moment de la publication du rapport, l'Inde, la Thaïlande et les États-Unis avaient enregistré des dizaines de systèmes touchés sur leurs territoires.

De son côté, la société de cybersécurité "Censys" a détecté un nombre limité de clients "Cisco" affectés, notant dans un billet officiel qu'il y avait 220 passerelles de messagerie exposées sur Internet de produits "Cisco" connus pour être affectés par cette vulnérabilité.

Dans son bulletin de sécurité publié en début de semaine, "Cisco" a confirmé que la vulnérabilité existait dans les logiciels de plusieurs produits, dont le Secure Email Gateway et le Secure Email and Web Manager.

L'entreprise a expliqué que les systèmes ne sont exposés à des violations que s'ils sont accessibles sur Internet et si l'option de mise en quarantaine des spam est activée, notant que ces deux paramètres ne sont pas activés par défaut, ce qui explique le nombre relativement limité de systèmes exposés.

Le plus grand problème, selon les experts, est qu'aucune mise à jour de sécurité n'est disponible pour corriger la vulnérabilité jusqu'à présent.

"Cisco" conseille à ses clients de scanner les systèmes affectés et de les réinitialiser complètement pour les ramener à un état sécuritaire.

L'entreprise a déclaré dans son communiqué : "En cas de confirmation de la violation, le remplacement du matériel est actuellement la seule option disponible pour éliminer le mécanisme permettant aux attaquants de rester dans le système".

Selon l'unité de renseignement en sécurité de Cisco, Talos, cette campagne de piratage se poursuit depuis la fin de novembre 2025 au moins, suscitant des inquiétudes croissantes concernant l'escalade des cyberattaques soutenues par des États sur l'infrastructure numérique des entreprises à travers le monde.