Kritische Sicherheitslücke in Cisco AsyncOS-Software (CVE-2025-xxxxx)
Autor: info@thehackernews.com (The Hacker News)
Zusammenfassung
Cisco warnt vor aktiven Angriffen, die eine Schwachstelle im AsyncOS-Software-Betriebssystem der Cisco Secure Email Gateway und Cisco Secure Email and Web Manager ausnutzen. Die Lücke mit maximaler Schweregrad wird bereits von einer chinesischen APT-Gruppe ausgenutzt. Cisco empfiehlt betroffenen Kunden neue Hardware - Code-Einsicht für eigene Patches bleibt verwehrt.
Cisco has alerted users to a maximum-severity zero-day flaw in Cisco AsyncOS software that has been actively exploited by a China-nexus advanced persistent threat (APT) actor codenamed UAT-9686 in attacks targeting Cisco Secure Email Gateway and Cisco Secure Email and Web Manager.
The networking equipment major said it became aware of the intrusion campaign on December 10, 2025, and that it
Quelle: thehackernews.com