Cisco paralajmëron për shfrytëzimin e një cenueshmërie zero-day nga hakerë kinezë

Cisco ka njoftuar se aktorë kibernetikë të lidhur me Kinën po shfrytëzojnë një cenueshmëri zero-day për të depërtuar në sistemet e klientëve të saj. Sipas raportimit të TechCrunch, bëhet fjalë për një problem sigurie që nuk ishte zbuluar më parë dhe për të cilin nuk kishte ende një rregullim zyrtar në momentin kur nisi shfrytëzimi. Cenueshmëritë zero-day konsiderohen ndër kërcënimet më serioze në sigurinë kibernetike, pasi u japin sulmuesve mundësinë të veprojnë pa u penguar nga mbrojtjet standarde, përpara se kompanitë ose përdoruesit të jenë në dijeni të rrezikut. Cisco thotë se sulmet janë aktive dhe se synojnë në mënyrë specifike rrjetet e organizatave që përdorin pajisjet dhe shërbimet e saj.

Sipas kompanisë, sulmuesit po përdorin metoda të avancuara për të fituar qasje të paautorizuar, me qëllim mbledhjen e të dhënave, ruajtjen e qasjes afatgjatë në sisteme ose përgatitjen e sulmeve të mëtejshme. Edhe pse Cisco nuk ka bërë publik numrin e saktë të viktimave, ajo e ka cilësuar situatën si serioze dhe kërkon reagim të menjëhershëm nga klientët. Cisco u ka rekomanduar organizatave që të rrisin monitorimin e trafikut të rrjetit, të kontrollojnë me kujdes aktivitetet e dyshimta dhe të kufizojnë qasjen në sistemet kritike. Kompania ka bërë të ditur se po punon për një përditësim sigurie, i cili do të adresojë cenueshmërinë sapo të jetë gati për shpërndarje.

Ky paralajmërim vjen në një kohë kur sulmet e sponsorizuara nga shtete po bëhen gjithnjë e më të sofistikuara dhe më të vështira për t’u zbuluar. Për ekspertët e sigurisë, rasti i fundit i Cisco-s është një kujtesë se infrastruktura digjitale mbetet një objektiv i vazhdueshëm dhe se vigjilenca dhe reagimi i shpejtë janë thelbësore