Cisco a confirmat că un grup de hackeri asociat cu guvernul chinez exploatează o vulnerabilitate necunoscută pentru a compromite clienții săi din sectorul enterprise

Deși Cisco nu a specificat câte organizații au fost deja afectate, cercetătorii independenți estimează că numărul clienților afectați se află în sute. Vulnerabilitatea, cunoscută sub numele de CVE-2025-20393, este clasificată ca zero-day, ceea ce înseamnă că a fost descoperită și exploatată înainte ca Cisco să lanseze o soluție. Datele de la Shadowserver arată că sistemele afectate se află în țări precum India, Thailanda și Statele Unite. Cisco a declarat că problema afectează produse precum Secure Email Gateway și Secure Email and Web Manager, fiind vulnerabile doar dacă sunt accesibile direct de pe internet și au activată funcția de ”spam quarantine”. Deși nu există în prezent un patch de securitate disponibil, Cisco recomandă organizațiilor afectate să ștergă dispozitivele compromise și să le restaureze la o stare sigură cunoscută.