思科确认，一个与中国政府相关的黑客团伙正在利用一个未知的漏洞来攻陷其企业客户。

尽管思科没有具体说明有多少组织已经受到影响，独立研究人员估计受影响的客户数量在数百个。该漏洞被称为CVE-2025-20393，属于零日漏洞，这意味着它在思科发布解决方案之前就已被发现并被利用。 来自Shadowserver的数据表明，受影响的系统位于印度、泰国和美国等国家。思科表示，该问题影响的产品包括安全电子邮件网关和安全电子邮件与网络管理器，仅在直接从互联网访问并启用“垃圾邮件隔离”功能时才会受到影响。尽管目前没有可用的安全补丁，思科建议受影响的组织删除被攻陷的设备，并将其恢复到已知的安全状态。