Cisco anunció el miércoles que los piratas informáticos están explotando una vulnerabilidad crítica de día cero en varios de sus productos populares, lo que permite tomar el control total de los dispositivos afectados. Actualmente no hay parches disponibles. La compañía reveló la campaña de piratería en un aviso de seguridad, afirmando que descubrió la actividad el 10 de diciembre. Los ataques tienen como objetivo el software Cisco AsyncOS utilizado en dispositivos físicos y virtuales, incluidos Cisco Secure Email Gateway, Cisco Secure Email y Web Manager. Los dispositivos vulnerables tienen habilitada la función “Cuarentena de spam” y se puede acceder a ellos desde Internet. Cisco señaló que esta función no está habilitada de forma predeterminada y no requiere exposición a Internet. Michael Taggart, investigador senior de ciberseguridad en UCLA Health Sciences, dijo a TechCrunch que “el requisito de una interfaz de administración con acceso a Internet y la habilitación de ciertas funciones limitarán la superficie de ataque para esta vulnerabilidad”. Kevin Beaumont, un investigador de seguridad que rastrea las campañas de piratería, describió la situación a TechCrunch como particularmente problemática. Señaló que muchas organizaciones grandes utilizan los productos afectados, no existen parches y la duración de las puertas traseras de los piratas informáticos en los sistemas comprometidos sigue sin estar clara. Cisco no ha revelado el número de clientes afectados. La portavoz de Cisco, Meredith Corley, dijo a TechCrunch que la empresa “está investigando activamente el problema y desarrollando una solución permanente”. Ella no respondió a preguntas adicionales. En el aviso, Cisco recomienda limpiar y reconstruir los dispositivos afectados como la única opción actual para eliminar los mecanismos de persistencia de los actores de amenazas. El aviso dice: “En caso de compromiso confirmado, reconstruir los dispositivos es, actualmente, la única opción viable para erradicar el mecanismo de persistencia de los actores de amenazas del dispositivo”. Cisco Talos, el equipo de inteligencia de amenazas de la compañía, vinculó a los piratas informáticos con China y con conocidos grupos de piratería del gobierno chino en una publicación de blog. Talos informó que los actores están utilizando la vulnerabilidad de día cero para instalar puertas traseras persistentes. La campaña ha estado activa desde al menos finales de noviembre de 2025.
Source: Cisco anuncia piratas informáticos que explotan el día cero de AsyncOS
