Cisco a confirmé qu'un groupe de hackers associé au gouvernement chinois exploite une vulnérabilité inconnue pour compromettre ses clients dans le secteur des entreprises.

Bien que Cisco n'ait pas précisé combien d'organisations ont déjà été affectées, des chercheurs indépendants estiment que le nombre de clients touchés se chiffre en centaines. La vulnérabilité, connue sous le nom de CVE-2025-20393, est classée comme zero-day, ce qui signifie qu'elle a été découverte et exploitée avant que Cisco ne publie une solution. Les données de Shadowserver montrent que les systèmes affectés se trouvent dans des pays comme l'Inde, la Thaïlande et les États-Unis. Cisco a déclaré que le problème affecte des produits tels que Secure Email Gateway et Secure Email and Web Manager, étant vulnérables uniquement s'ils sont accessibles directement depuis Internet et ont activé la fonction de "quarantaine de spam". Bien qu'il n'existe actuellement aucun correctif de sécurité disponible, Cisco recommande aux organisations affectées de supprimer les dispositifs compromis et de les restaurer à un état sûr connu.