Peste 100 de dispozitive Cisco Secure Email expuse la un zero-day
Sursă: https://cybersecuritynews.com
Specialișii în domeniul securității au identificat cel puțin 120 de dispozitive Cisco Secure Email Gateway și Cisco Secure Email and Web Manager vulnerabile la o vulnerabilitate critică de tip zero-day, pe care atacatorii o exploatează în mod activ.
Vulnerabilitatea, identificată ca CVE-2025-20393, nu are în prezent un patch disponibil, ceea ce expune organizațiile la potențiale compromiteri.
Dezvăluirea ridică îngrijorări semnificative pentru cei care se bazează pe aceste sisteme pentru a filtra e-mailurile rău intenționate și pentru a-și proteja rețelele împotriva atacurilor de phishing și distribuției de malware.
CVE-2025-20393 vizează infrastructura de securitate a e-mailurilor Cisco, pe care întreprinderile o utilizează pentru a inspecta traficul de e-mailuri primite și trimise în căutarea eventualelor amenințări cibernetice.
Deși detaliile tehnice specifice privind metoda de exploatare rămân limitate pentru a preveni abuzurile pe scară largă, confirmarea exploatării active indică faptul că atacatorii profită deja de această vulnerabilitate pentru a compromite sistemele vulnerabile.
Cisco a recunoscut vulnerabilitatea și a emis un aviz de securitate prin care îndeamnă organizațiile să implementeze măsuri preventive imediate.
Gigantul din domeniul rețelelor recomandă utilizatorilor afectați să își revizuiască configurațiile de securitate și să aplice măsuri temporare de atenuare până când va fi disponibilă o soluție permanentă. Organizațiile pot accesa îndrumări detaliate prin portalul Cisco Security Advisory.
Echipele de securitate care gestionează implementările Cisco Secure Email Gateway și Web Manager ar trebui să acorde prioritate revizuirii avizului și implementării imediate a contramăsurilor recomandate.
Furnizorul nu a oferit un termen pentru lansarea unei actualizări de securitate, ceea ce face ca măsurile de prevenire provizorii să fie esențiale pentru minimizarea expunerii la această vulnerabilitate exploatată în mod activ.
Sursă: https://cybersecuritynews.com/cisco-secure-email-devices-zero-day/
