10 баллов из 10. Cisco устранила уязвимость, через которую хакеры месяц «рутили» почтовые шлюзы
NewsMakerВ AsyncOS нашли идеальную уязвимость для шпионажа.
Cisco устранила уязвимость максимальной степени критичности в AsyncOS, которая находилась под атакой как минимум месяц.
Компания раскрыла информацию об уязвимости CVE-2025-20393 ещё 17 декабря. Она затрагивает некоторые устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). О том, что злоумышленники атакуют эти устройства, Cisco стало известно 10 декабря.
Согласно бюллетеню безопасности компании, атака позволяет выполнять произвольные команды с правами root на базовой операционной системе уязвимого устройства. Расследование также выявило механизм закрепления, который злоумышленники внедряли для сохранения контроля над скомпрометированными устройствами.
Подразделение Cisco Talos, занимающееся анализом угроз, связало атаки с группировкой UAT-9686, предположительно связанной с Китаем. По данным исследователей, атаки продолжаются как минимум с конца ноября 2025 года.
Cisco устранила уязвимость максимальной степени критичности в AsyncOS, которая находилась под атакой как минимум месяц.
Компания раскрыла информацию об уязвимости CVE-2025-20393 ещё 17 декабря. Она затрагивает некоторые устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM). О том, что злоумышленники атакуют эти устройства, Cisco стало известно 10 декабря.
Согласно бюллетеню безопасности компании, атака позволяет выполнять произвольные команды с правами root на базовой операционной системе уязвимого устройства. Расследование также выявило механизм закрепления, который злоумышленники внедряли для сохранения контроля над скомпрометированными устройствами.
Подразделение Cisco Talos, занимающееся анализом угроз, связало атаки с группировкой UAT-9686, предположительно связанной с Китаем. По данным исследователей, атаки продолжаются как минимум с конца ноября 2025 года.