シスコは、中国政府に関連するハッカーグループが、企業部門の顧客を危険にさらすために未知の脆弱性を悪用していることを確認した。

シスコは、どれだけの組織がすでに影響を受けたかを明示していませんが、独立した研究者たちは、影響を受けた顧客の数が数百に上ると推定しています。この脆弱性はCVE-2025-20393として知られ、ゼロデイとして分類されており、シスコが解決策を発表する前に発見され、悪用されていることを意味します。
Shadowserverのデータによると、影響を受けたシステムはインド、タイ、アメリカ合衆国などの国に存在しています。シスコは、この問題がSecure Email GatewayやSecure Email and Web Managerなどの製品に影響を与え、インターネットから直接アクセス可能で「スパム隔離」機能が有効になっている場合にのみ脆弱であると述べています。現在、利用可能なセキュリティパッチは存在しませんが、シスコは影響を受けた組織に対し、侵害されたデバイスを削除し、安全な既知の状態に復元することを推奨しています。