Cisco AsyncOS электрондук почта коопсуздук түзмөктөрүндөгү жамаатташтырылбаган 0-Day колдонулуп жаткан активдүү чабуулдар жөнүндө эскертет
20.12.2025
7295
Cisco AsyncOS'то электрондук почта коопсуздук түзмөктөрүндө root кирүүгө ээ болуу үчүн активдүү колдонулуп жаткан жамаатташтырылбаган CVSS 10.0 zero-day'ды ырастайт.
🚨 Cisco'нун электрондук почта коопсуздук түзмөктөрү активдүү чабуулга дуушар болуп жатат
Cisco жаңы эле чоң кызыл эскертүү чыгарды: алардын AsyncOS электрондук почта коопсуздук түзмөктөрү жамаатташтырылбаган zero-day аркылуу бузулуп жатат. Бул теориялык эмес — кол салуучулар аны ПРЯМО АЗЫР толук root кирүүгө ээ болуу үчүн активдүү колдонушат. CVSS баллы? Кемчиликсиз 10.0. Максималдуу оордук.
Уязвимдүүлүк (CVE-2025-5302) — бул веб башкаруу интерфейсиндеги команда киргизүү кемчилиги. Кол салуучулар root катары өздүк командаларды аткаруу үчүн атайын түзүлгөн HTTP сурамдарын жөнөтө алышат. Котормосу: алар сиздин электрондук почта коопсуздук шлюзуңузду толук көзөмөлгө ала алышат.
Таасирленген версиялар: Cisco Secure Email Gateway түзмөктөрү үчүн AsyncOS 15.5.0–15.5.2. Эгер сиз бул версияларды иштетип жатсаңыз, сиз уязвимдүүсүз. Азырынча эч кандай жамаат жок — Cisco аны иштеп чыгууда, бирок мөөнөттү көрсөткөн жок.
Айлана-чөйрө жолдору? Cisco мүмкүн болсо веб башкаруу интерфейсин өчүрүүнү же кирүүнү ишенимдүү IP даректерине гана чектөөнү сунуштайт. Ошондой эле күбөлүк активдүүлүктү көзөмөлдөөнү жана жамааттар чыкканда системаларды жаңыртууну сунушташат.
Бул бул айдагы экинчи ири AsyncOS уязвимдүүлүгү. Бул айдын башында Cisco ошол эле платформада CVE-2025-2019'ду (дагы бир команда киргизүү кемчилиги) жамаатташтырган. Кол салуучулар электрондук почта коопсуздук инфраструктурасын ачык эле катуу максат кылып жатышат.
Чабуулдар татаал көрүнөт — мамлекеттик же өнүккөн туруктуу коркунуч топтору болушу мүмкүн. Root кирүүгө ээ болгондон кийин, алар электрондук каттарды тосуп ала алышат, бэкдорлорду орното алышат же ички тармактарга өтө алышат. Электрондук почта коопсуздук түзмөктөрү корпоративдик шпионаж үчүн баалуу активдер.
Cisco'нун Threat Intelligence тобу эксплуатацияны көзөмөлдөп жана кардарлар менен иштешет. Алар коопсуздук кеңештеринде аныктоо эрежелерин берген. Эгер сиз Cisco электрондук почта коопсуздугун башкарып жатсаңыз, башкаруу интерфейсине кызыктуу эмес HTTP сурамдары үчүн логдордуңузду АЗЫР текшериңиз.
- • Уязвимдүүлүк: CVE-2025-5302
- • CVSS баллы: 10.0 (КРИТИКАЛЫК)
- • Платформа: Cisco AsyncOS Secure Email Gateway үчүн
- • Таасирленген версиялар: 15.5.0–15.5.2
- • Статус: АКТИВДҮҮ ЭКСПЛУАТАЦИЯ, ЖАМААТ ЖОК
- • Таасири: Алыскы root команда аткаруу
- • Чабуул вектору: Веб интерфейсине HTTP сурамдары
Негизги нерсе: Эгер сиз уязвимдүү Cisco электрондук почта коопсуздук түзмөктөрүн иштетип жатсаңыз, алардын бузулган деп эсептеңиз. Веб башкарууну өчүрүңүз, кирүүнү чектеңиз, активдүү көзөмөлдөңүз. Бул чыныгы коркунучтуу абал — корпоративдик байланышыңыз ачылган сыяктуу мамиле кылыңыз.
#Cisco AsyncOS#RCE уязвимости#root укуктары#CVE уязвимости#нуль күндөрүнөн уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
