Cisco ha confermato che un gruppo di hacker associato con il governo cinese sta sfruttando una vulnerabilità sconosciuta per compromettere i propri clienti nel settore enterprise.

Sebbene Cisco non abbia specificato quante organizzazioni siano già state colpite, i ricercatori indipendenti stimano che il numero dei clienti interessati si trovi nell'ordine delle centinaia. La vulnerabilità, nota come CVE-2025-20393, è classificata come zero-day, il che significa che è stata scoperta e sfruttata prima che Cisco rilasciasse una soluzione. I dati di Shadowserver mostrano che i sistemi colpiti si trovano in paesi come India, Thailandia e Stati Uniti. Cisco ha dichiarato che il problema colpisce prodotti come Secure Email Gateway e Secure Email and Web Manager, essendo vulnerabili solo se accessibili direttamente da internet e se hanno attivato la funzione di "spam quarantine". Sebbene attualmente non esista una patch di sicurezza disponibile, Cisco raccomanda alle organizzazioni colpite di rimuovere i dispositivi compromessi e di ripristinarli a uno stato sicuro noto.