Cisco AsyncOS kihasználása
A Cisco AsyncOS operációs rendszert futtató eszközökben nulladik napi sebezhetőséget (CVE-2025-20393) kihasználó támadások 2025 november végén kezdődtek, és még mindig folyamatban vannak. A hiba a Cisco Secure Email and Web Manager (SEG/SEWM) eszközök bizonyos, nem szokványos konfigurációit érinti, ahol a Spam Quarantine funkció engedélyezve van és internetre néz. A támadók tetszőleges parancsokat futtathatnak root jogokkal az érintett eszközök operációs rendszerén, ha sikeresen kihasználják a rést.
Cisco Talos fenyegetéselemző csoportja mérsékelt biztonsággal állítja, hogy a támadások egy kínai állami támogatású APT csoporthoz (UAT-9686) köthetők. A Cisco 2025. december 10-én vett észre a támadásokat, és azonnal kiadott egy biztonsági közleményt, valamint javítást a sebezhetőségre.
