Cisco hat bestätigt, dass eine Gruppe von Hackern, die mit der chinesischen Regierung in Verbindung steht, eine unbekannte Schwachstelle ausnutzt, um ihre Kunden im Unternehmenssektor zu kompromittieren.

Obwohl Cisco nicht angegeben hat, wie viele Organisationen bereits betroffen sind, schätzen unabhängige Forscher, dass die Anzahl der betroffenen Kunden in den Hunderten liegt. Die Schwachstelle, bekannt als CVE-2025-20393, wird als Zero-Day eingestuft, was bedeutet, dass sie entdeckt und ausgenutzt wurde, bevor Cisco eine Lösung veröffentlicht hat. Daten von Shadowserver zeigen, dass die betroffenen Systeme sich in Ländern wie Indien, Thailand und den Vereinigten Staaten befinden. Cisco hat erklärt, dass das Problem Produkte wie Secure Email Gateway und Secure Email and Web Manager betrifft, die nur dann anfällig sind, wenn sie direkt aus dem Internet zugänglich sind und die Funktion „Spam-Quarantäne“ aktiviert haben. Obwohl derzeit kein Sicherheits-Patch verfügbar ist, empfiehlt Cisco den betroffenen Organisationen, die kompromittierten Geräte zu löschen und sie in einen bekannten sicheren Zustand wiederherzustellen.