Cisco ले शून्य‑दिन पुष्टि गर्छ (CVE‑2025‑20393) सुरक्षित इमेल उपकरणहरूमा चीन-लिङ्क गरिएका कलाकारहरूद्वारा शोषण गरिएको छ आक्रमणकारीहरूले एक्वाशेल ब्याकडोर, टनेलिङ उपकरणहरू, र लग-क्लियरिङ उपयोगिताहरू निरन्तरताका लागि प्रयोग गरेका छन्। एजेन्सीहरूले डिसेम्बर 24 सम्ममा सुधार/प्रयोग बन्द गर्नुपर्छ
चीनलाई धम्की दिइएको छ अन्तर्निहित प्रणालीमा पहुँच प्राप्त गर्न र दृढता स्थापित गर्न धेरै सिस्को इमेल उपकरणहरूमा शून्य-दिनको जोखिमको दुरुपयोग गर्दै।
सिस्कोले एक ब्लग पोस्ट र सुरक्षा सल्लाहकारमा समाचार पुष्टि गर्यो, प्रयोगकर्ताहरूलाई प्रदान गरिएका सिफारिसहरू लागू गर्न र उनीहरूको सञ्जाललाई कडा बनाउन आग्रह गर्दछ। target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
id=”16f6c5d2-c5b0-434a-9b68-df7716f5ab83-2″>आफ्नो घोषणामा, Cisco ले पहिलो पटक डिसेम्बर 10 मा गतिविधि देखेको र यो कम्तिमा नोभेम्बर 2025 को अन्त्यमा सुरु भएको निर्धारण गर्यो। अभियानमा, धम्की अभिनेता UATs-6 को रूपमा ट्र्याक गरिएको थियो। ब्याकडोर एक्वाशेल भनिन्छ।
. id=”two-groups-3″>दुई समूहहरू
असुरक्षालाई अब CVE-2025-20393 को रूपमा ट्र्याक गरिएको छ र यसलाई गम्भीरता स्कोर दिइएको थियो (10/10 de ploying समूह पनि देखियो)। AquaTunnel (एक रिभर्स SSH टनेल) छेनी (अर्को टनेलिङ उपकरण), र AquaPurge (लग क्लियरिङ युटिलिटी)।
प्रयोग गरिएको उपकरण र पूर्वाधारलाई ध्यानमा राख्दै, सिस्कोले आक्रमणहरू कम्तीमा दुई समूहहरूद्वारा सञ्चालन भइरहेको विश्वास गर्छ – APT41 र UNC5174 को रूपमा ट्र्याक गरिएको। दुबै धेरै सक्रिय र एकदम खतरनाक छन् – वैध क्लाउड सेवाहरू दुरुपयोग गर्दै, VPNs, फायरवालहरू, र अन्य उपकरणहरू उल्लङ्घन गर्दै, मुख्य रूपमा साइबर-जासुसीमा संलग्न हुँदा। जंगली। संघीय नागरिक कार्यकारी शाखा एजेन्सीहरूले प्रदान गरिएका समाधानहरू लागू गर्न वा कमजोर उत्पादनहरू पूर्ण रूपमा प्रयोग गर्न बन्द गर्न डिसेम्बर 24 सम्मका लागि समय छ। newsletterForm-articleInbodyContent-bNkD8ZL6J7fKP3EZXQEJCJ slice-container-newsletterForm”>
<-divcontain>
तपाईंको व्यवसाय सफल हुन आवश्यक पर्ने सबै शीर्ष समाचार, राय, सुविधाहरू र मार्गदर्शन प्राप्त गर्न TechRadar प्रो न्यूजलेटरमा साइन अप गर्नुहोस्! सुरक्षित कन्फिगरेसनमा इन्टरनेटमा। यदि उनीहरूलाई त्यसो गर्नबाट रोकिएको छ भने, उनीहरूले सम्झौता गरे वा भएन भनेर हेर्न सिस्कोमा पुग्नुपर्छ।
“पुष्टि गरिएको सम्झौताको अवस्थामा, उपकरणहरू पुन: निर्माण गर्नु, हाल, उपकरणबाट खतरा अभिनेताहरूको दृढता संयन्त्रलाई हटाउने एक मात्र व्यवहार्य विकल्प हो,” सिस्कोले भने। “यसका अतिरिक्त, सिस्कोले उपकरणमा पहुँच प्रतिबन्धित गर्न र पोर्टहरू असुरक्षित नेटवर्कहरूको सम्पर्कमा नआएको सुनिश्चित गर्न बलियो पहुँच नियन्त्रण संयन्त्रहरू लागू गर्न दृढताका साथ सिफारिस गर्दछ।”
Via द रेकर्ड
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
थप पढ्नुहोस्
Like this: Like Loading...
Related 
