قدم كلا البائعين تفاصيل حول الهجمات الإلكترونية في إفصاحات منفصلة يوم الأربعاء.
كشف البائعون يوم الأربعاء أن حملات الهجمات الإلكترونية الجديدة استغلت ثغرات يوم الصفر في منتجات Cisco وSonicWall.
شاركت الشركات تفاصيل حول الهجمات في إفصاحات منفصلة عبر الإنترنت، وهي غير ذات صلة. تتوفر إصلاحات لثغرة SonicWall، التي تؤثر على وحدة التحكم في إدارة جهاز SMA1000 الخاصة بالمورد – على الرغم من أنه في وقت كتابة هذه السطور، لم تكن تصحيحات ثغرة Cisco متاحة بعد.
(ذات صلة: 10 هجمات إلكترونية وخروقات بيانات كبرى في عام 2025 (حتى الآن))
ووفقًا للشركة، فقد تم استخدام ثغرة Cisco، التي تعتبر ثغرة أمنية بالغة الخطورة، لاستهداف نظام Cisco Secure Email Gateway بالإضافة إلى Cisco Secure Email and Web Manager.
في تصريح مقدم ل crn قالت شركة Cisco يوم الأربعاء إن “حملة الهجوم الإلكتروني الجديدة تستهدف مجموعة فرعية محدودة من الأجهزة ذات منافذ معينة مفتوحة للإنترنت والتي تقوم بتشغيل برنامج Cisco AsyncOS لـ Cisco Secure Email Gateway وCisco Secure Email and Web Manager.”
حصلت الثغرة الأمنية (التي يتم تتبعها باسم CVE-2025-20393) على درجة خطورة تبلغ 10.0 من 10.0.
وفقًا لشركة Cisco، لا يوجد حل متاح لهذه المشكلة حتى الآن مستشارومع ذلك، قالت سيسكو في البيان: “إننا نحث العملاء بشدة على تقييم أي تعرض واتباع الإرشادات الواردة في الاستشارة للتخفيف من المخاطر”.
وقالت الشركة: “تقوم شركة Cisco بالتحقيق في المشكلة بشكل نشط وتطوير حل دائم”.
في مختلف بريد وفي يوم الأربعاء، أشار فريق أبحاث التهديدات في Cisco Talos إلى أدلة على وجود مجموعة تهديد مرتبطة بالصين، يتم تتبعها باسم UAT-9686، تستغل الثغرة الأمنية.
وكتب باحثو تالوس: “لاحظنا تداخلًا في التكتيكات والتقنيات والإجراءات (TTPs) والبنية التحتية وعلم الضحايا بين UAT-9686 وغيره من الجهات الفاعلة في مجال التهديد الصيني الذي يتعقبه تالوس”.
وفي الوقت نفسه، وفقًا لـ SonicWall، تم استغلال ثغرة Zero-day SonicWall SMA1000 (يتم تتبعها باسم CVE-2025-40602) بالتزامن مع خلل تم الكشف عنه مسبقًا في الهجمات. مستشار,
حصلت ثغرة تصعيد الامتيازات المحلية في يوم الصفر على درجة خطورة تبلغ 6.6 من 10.0، لكن الخطأ الذي تم الإبلاغ عنه مسبقًا يعتبر مشكلة خطيرة بدرجة خطورة تبلغ 9.8 من 10.0. تم إصلاح الخلل السابق في يناير وتم تتبعه باسم CVE-2025-23006.
في تقريرها الاستشاري يوم الأربعاء، قالت SonicWall إن ثغرة SMA1000 ذات اليوم الصفري “تم الإبلاغ عن الاستفادة منها بالاشتراك مع CVE-2025-23006 (CVSS النتيجة 9.8) لتحقيق تنفيذ تعليمات برمجية عن بعد غير مصادق عليها مع امتيازات الجذر”.
crn تم الاتصال بـ SonicWall للتعليق.
وقالت SonicWall إن التصحيحات متوفرة كجزء من SMA1000 12.4.3-03245 (الإصلاح العاجل للنظام الأساسي) والإصدارات الأعلى، بالإضافة إلى 12.5.0-02283 (الإصلاح العاجل للنظام الأساسي) والإصدارات الأعلى.
