Cisco patcht kritische RCE-Lücke CVE-2025-20393 in Secure Email Gateways
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-20393
Zusammenfassung
Cisco hat ein Sicherheitsupdate für eine schwerwiegende Sicherheitslücke (CVE-2025-20393) in der AsyncOS-Software für Cisco Secure Email Gateway und Cisco Secure Email and Web Manager veröffentlicht. Die Lücke wurde bereits von einer China-basierten Hackergruppe ausgenutzt. Das Update behebt eine kritische Schwachstelle, die Remote-Code-Ausführung ermöglichte. Administratoren sollten die Systeme schnellstmöglich aktualisieren, um sich vor Angriffen zu schützen.
Cisco on Thursday released security updates for a maximum-severity security flaw impacting Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager, nearly a month after the company disclosed that it had been exploited as a zero-day by a China-nexus advanced persistent threat (APT) actor codenamed UAT-9686.
The vulnerability, tracked as CVE-2025-20393 (CVSS
Quelle: thehackernews.com