Kinesiska hackare utnyttjar kritisk Cisco-brist – ingen snabb lösning i sikte

Angrepp pågår mot Ciscos e-postlösningar

Cisco går nu ut med en skarp varning efter att ha upptäckt att en allvarlig sårbarhet används aktivt av hackare med koppling till Kina. Enligt bolaget har attackerna pågått sedan slutet av november och riktar in sig på funktionen Spam Quarantine i flera av Ciscos produkter.

Det handlar bland annat om Cisco AsyncOS, Cisco Secure Email Gateway, Cisco Secure Email och Cisco Secure Email and Web Manager.

Ingen färdig säkerhetsuppdatering ännu

Problemet för kunderna är att någon snabb lösning inte finns tillgänglig. Cisco uppger att arbetet med en säkerhetsfix pågår, men att det kommer att ta tid innan den kan distribueras brett.

Under tiden uppmanas användare att vara extra vaksamma. Vid minsta misstanke om intrång rekommenderar Cisco att systemen återställs helt och hållet, skriver TechCrunch.

Läs också: Nvidia passerade 4 000 miljarder dollar

Full återställning rekommenderas vid intrång

Enligt Cisco är detta i nuläget det säkraste sättet att bli av med eventuella bakdörrar eller skadlig kod som angriparna kan ha installerat.

– Om en kompromettering misstänks bör administratörer genomföra en fullständig ominstallation av mjukvaran, uppger bolaget.

Mer tekniska detaljer publicerade

Cisco har publicerat ytterligare information om sårbarheten och de pågående attackerna i ett blogginlägg från företagets säkerhetsteam, Cisco Talos. Där beskrivs både hur angreppen går till och vilka åtgärder som kan minska risken tills en permanent lösning finns på plats.

För organisationer som använder Ciscos e-postlösningar är budskapet tydligt: följ utvecklingen noga och agera snabbt vid minsta tecken på intrång.

Läs också: Apple vill köpa F1-rättigheterna

Läs också: Samsung fortsätter med galna priser