Уязвимость Cisco: хакеры атакуют почтовые шлюзы

Крупная уязвимость обнаружена в популярных продуктах Cisco, используемых корпоративными клиентами. По предварительным данным, группа хакеров, связанных с китайским правительством, активно эксплуатирует эту брешь для проведения целевых атак. Пока точное число пострадавших клиентов не раскрывается, но эксперты по кибербезопасности оценивают потенциальный масштаб угрозы в сотни организаций.

Уязвимость, известная как CVE-2025-20393, относится к категории "zero-day", поскольку была выявлена до того, как производитель успел выпустить исправления. По данным некоммерческой организации Shadowserver Foundation, отслеживающей интернет-активность, на данный момент сотни систем остаются подвержены риску. Лидерами по количеству уязвимых систем являются Индия, Таиланд и США.

Аналогичные наблюдения ведет и кибербезопасная компания Censys. По их сведениям, обнаружено около 220 интернет-подключенных почтовых шлюзов Cisco, использующих уязвимое программное обеспечение. Уязвимость затрагивает продукты Cisco Secure Email Gateway и Secure Email and Web Manager.

Важно отметить, что для эксплуатации уязвимости требуется, чтобы почтовые шлюзы были доступны из интернета и имели активированную функцию "карантина спама". По умолчанию эти настройки отключены, что, вероятно, и объясняет относительно небольшое число подверженных риску систем.

К сожалению, для данной уязвимости пока не существует готовых патчей. Cisco рекомендует клиентам в случае подтвержденного взлома полностью переустанавливать или восстанавливать подверженные атаке устройства до безопасного состояния, чтобы полностью устранить угрозу. По информации аналитического подразделения Cisco Talos, данная кампания атак ведется как минимум с конца ноября 2025 года.