Dua kelompok yang terkait dengan China sedang mengeksploitasi kerentanan yang baru ditemukan di produk keamanan email Cisco. Kampanye ini melibatkan serangan zero-day, yang menyoroti risiko keamanan siber yang berkelanjutan. Masalah ini dilaporkan pada 19 Desember 2025.
Solusi keamanan email Cisco sedang diserang secara aktif oleh dua kelompok ancaman yang terkait dengan China. Pelaku ini memanfaatkan celah zero-day, yang berarti kerentanan tersebut tidak diketahui oleh perusahaan sebelum dieksploitasi. Kampanye semacam itu menggarisbawahi tantangan berkelanjutan dalam mengamankan sistem email perusahaan dari musuh yang canggih.
Eksploitasi menargetkan produk yang dirancang untuk melindungi dari ancaman berbasis email, yang berpotensi memungkinkan penyerang melewati pertahanan dan menyampaikan malware atau mencuri data. Tidak ada detail spesifik tentang sifat celah tersebut atau produk yang terkena dampak secara tepat yang diungkap dalam laporan awal, tetapi keterlibatan kelompok yang terkait dengan negara menimbulkan kekhawatiran tentang spionase yang ditargetkan.
Cisco belum mengeluarkan respons resmi dalam informasi yang tersedia, meskipun penemuan ini mendorong rekomendasi penambalan dan pemantauan yang mendesak bagi pengguna. Insiden ini sesuai dengan pola yang lebih luas dari penyalahgunaan zero-day oleh peretas yang berafiliasi dengan China, seperti yang terlihat dalam pelanggaran profil tinggi sebelumnya.
