10 баллов из 10. Cisco устранила уязвимость, через которую хакеры месяц «рутили» почтовые шлюзы
В AsyncOS нашли идеальную уязвимость для шпионажа.
Cisco устранила уязвимость максимальной степени критичности в AsyncOS, которая находилась под атакой как минимум месяц.
Компания раскрыла информацию об уязвимости CVE-2025-20393 ещё 17 декабря. Она затрагивает некоторые устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). О том, что злоумышленники атакуют эти устройства, Cisco стало известно 10 декабря.
Согласно бюллетеню безопасности компании, атака позволяет выполнять произвольные команды с правами root на базовой операционной системе уязвимого устройства. Расследование также выявило механизм закрепления, который злоумышленники внедряли для сохранения контроля над скомпрометированными устройствами.
Подразделение Cisco Talos, занимающееся анализом угроз, связало атаки с группировкой UAT-9686, предположительно связанной с Китаем. По данным исследователей, атаки продолжаются как минимум с конца ноября 2025 года.
На момент раскрытия уязвимости Cisco не называла сроков выпуска исправления и не сообщала, сколько устройств было скомпрометировано.
В четверг компания уведомила клиентов о выходе обновлений безопасности. Обновления также удаляют механизмы закрепления, которые могли быть установлены в ходе атак. Компания настоятельно рекомендует затронутым клиентам обновить программное обеспечение до исправленной версии. Тем, кому нужна помощь, следует обратиться в центр технической поддержки Cisco.
Количество заражённых устройств компания не раскрывает. Но по крайней мере теперь у администраторов есть возможность закрыть брешь.