امنیت

فناوری اطلاعات

March 1, 2026
11:38 یکشنبه، 10ام اسفندماه 1404
کد خبر: 213330

هکرها به شبکه‌های مشتریان سیسکو رخنه کردند

منبع: ایسنا

سیسکو فاش کرد هکرها از سال ۲۰۲۳، از یک باگ مهم برای نفوذ به شبکه‌های بزرگ مشتریان این شرکت فناوری سوءاستفاده کرده‌اند.

سیسکو فاش کرد هکرها حداقل سه سال است که از یک اشکال در یکی از محصولات شبکه محبوب این شرکت که توسط شرکت‌های بزرگ استفاده می‌شود، سوءاستفاده می‌کنند و همین امر دولت آمریکا و متحدانش را بر آن داشته تا سازمان‌ها را به اقدام وادارند.

این اشکال که دارای حداکثر امتیاز شدت آسیب‌پذیری ۱۰.۰ است، به هکرها اجازه می‌دهد تا از راه دور به شبکه‌هایی که محصولات Catalyst SD-WAN را اجرا می‌کنند، نفوذ کنند. این محصولات به شرکت‌های بزرگ و سازمان‌های دولتی با دفاتر متعدد اجازه می‌دهند تا شبکه‌های خصوصی خود را از فواصل دور متصل کنند.

با سوءاستفاده از این اشکال از طریق اینترنت، هکرها می‌توانند بالاترین سطح مجوزها را به این دستگاه‌ها بدست آورند و دسترسی پنهان مداوم را در داخل شبکه قربانی حفظ کنند و به آنها اجازه می‌دهد تا برای مدت طولانی داده‌ها را جاسوسی یا سرقت کنند.

سیسکو اعلام کرد که پس از کشف این اشکال، محققان آن شواهدی از سوءاستفاده را تا سال ۲۰۲۳ ردیابی کردند. گفته می‌شود برخی از سازمان‌های آسیب‌دیده، زیرساخت‌های حیاتی هستند. این شرکت فناوری جزئیات بیشتری ارائه نکرد، اما «زیرساخت‌های حیاتی» می‌تواند به همه چیز از شبکه‌های برق و آبرسانی گرفته تا بخش حمل و نقل اشاره داشته باشد.

چندین دولت، از جمله استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا، در هشداری هشدار دادند که عوامل تهدید، سازمان‌ها را «در سطح جهانی» هدف قرار می‌دهند.

آژانس امنیت سایبری آمریکا (CISA)، با اشاره به یک تهدید قریب‌الوقوع و خطر غیرقابل قبول برای دولت فدرال، به همه آژانس‌های فدرال غیرنظامی دستور داد تا سیستم‌های خود را تا پایان روز جمعه ترمیم کنند. این آژانس امنیت سایبری فدرال که در حال حاضر به دلیل تعطیلی جزئی دولت با ظرفیت کمتری فعالیت می‌کند، اعلام کرد که از سوءاستفاده مداوم آگاه است.

بر اساس گزارش تِک کرانچ، نه سیسکو و نه دولت‌ها این حملات را به یک گروه تهدید خاص یا دولت ملی نسبت ندادند، اما یک خوشه فعالیت را با عنوان UAT-۸۶۱۶ ردیابی کردند. سیسکو، دسامبر گذشته، در مورد یک آسیب‌پذیری مشابه با رتبه ۱۰.۰ در نرم‌افزار Async که اکثر محصولات آن را اجرا می‌کند، هشدار داد که به طور فعال برای هک کردن شبکه‌های مشتریان این شرکت استفاده می‌شد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.