Une menace persistante : les pirates chinois de Cisco
Récemment, Cisco a fait état d’une campagne malveillante orchestrée par des pirates informatiques soutenus par le gouvernement chinois. Ceux-ci exploitent une vulnérabilité ciblant les clients des produits phares de la société. L’enquête a révélé que de nombreux clients pourraient être exposés à des risques de piratage, sans qu’un nombre précis soit communiqué par Cisco.
Données préoccupantes sur l’exposition
Les chercheurs en sécurité estiment qu’il existe des centaines de clients Cisco qui pourraient être affectés par cette vulnérabilité, connue sous le nom de CVE-2025-20393. Piotr Kijewski, le PDG de la fondation Shadowserver, a commenté que l’échelle d’exposition semble s’élever à plusieurs centaines, bien loin des milliers, suggérant que les attaques sont actuellement ciblées.
Un suivi minutieux des systèmes vulnérables
La fondation Shadowserver a mis en place un suivi des systèmes exposés, et le site Censys a indiqué avoir trouvé 220 passerelles de messagerie Cisco exposées à Internet. Ces produits sont parmi ceux qui présentent la vulnérabilité identifiée par Cisco, révélant une situation préoccupante dans des pays comme l’Inde, la Thaïlande et les États-Unis.
Les produits concernés par la vulnérabilité
La vulnérabilité affecte notamment le Secure Email Gateway et le Secure Email and Web Manager de Cisco. Selon l’entreprise, ces systèmes ne sont vulnérables que s’ils sont accessibles depuis Internet et si la fonctionnalité “spam quarantine” est activée, une configuration qui n’est pas par défaut. Cela explique en partie pourquoi peu de systèmes vulnérables ont été détectés.
Absence de correctifs et recommandations de Cisco
En raison de l’absence de patches disponibles pour corriger cette vulnérabilité, Cisco exhorte ses clients à réinitialiser les appareils affectés pour garantir la sécurité. Dans son avis de sécurité, la société précise que “reconstruire les appareils est actuellement la seule option viable pour éradiquer le mécanisme de persistance des menaces”.
Un panorama de la menace en évolution
Selon l’équipe de renseignement sur les menaces de Cisco, la campagne de piratage est active depuis au moins la fin novembre 2025. Ce contexte de menace continue souligne l’importance pour les entreprises de surveiller et de sécuriser leurs systèmes, tout en restant vigilantes face à l’évolution des attaques.
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://abestit.fr/des-centaines-de-clients-cisco-vulnerables-a-une-cyberattaque-chinoise/&media=https://abestit.fr/wp-content/uploads/2025/12/des-centaines-de-clients-cisco-vulnerables-a-une-cyberattaque-chinoise.jpg&description=Cisco a informé que des cybercriminels affiliés au gouvernement chinois exploitent une vulnérabilité "zero-day" dans certains de ses produits. Selon les chercheurs, des centaines de clients de Cisco sont désormais vulnérables.){kind=link}