事件概述 - 思科于12月10日发现黑客正在利用其多款热门产品中的一个关键漏洞 该漏洞允许攻击者完全控制受影响的设备 且目前尚无补丁可用 [1][2] 受影响产品与漏洞特征 - 攻击活动针对运行思科AsyncOS软件的物理和虚拟设备 具体产品包括思科安全电子邮件网关、思科安全电子邮件和Web管理器 [2] - 受影响的设备需满足两个条件：启用了名为“垃圾邮件隔离”的功能 并且该设备可从互联网访问 但该功能默认未启用且无需暴露于互联网 [2][3] - 该漏洞目前是一个零日漏洞 黑客利用其安装持久性后门 此攻击活动至少自2025年11月下旬以来一直在持续 [6] 潜在影响与应对措施 - 安全研究人员指出 由于许多大型组织使用受影响的产品 且尚无补丁 黑客后门存在时间不明 此次攻击活动问题尤为严重 [3] - 思科目前未透露受影响的客户数量 [4] - 由于没有可用的补丁 思科目前向客户建议的解决方案是彻底清除并重建受影响产品的软件 在确认遭受入侵的情况下 重建设备是目前消除攻击者持久性机制的唯一可行选择 [5] 攻击者背景 - 根据思科Talos威胁情报研究团队的调查 此次攻击活动背后的黑客与中国及其他已知的中国政府黑客组织有关联 [6]