Após semanas de uso ativo por hackers chineses, a Cisco finalmente resolveu uma vulnerabilidade crítica de segurança em seus dispositivos de segurança de e-mail. A vulnerabilidade, identificada como CVE-2025-20393, afecta dispositivos Cisco Secure Email Gateway (SEG) e Secure Email and Web Manager (SEWM).

O que é a vulnerabilidade CVE-2025-20393?

A vulnerabilidade permite que os atacantes executem comandos arbitrários com privilégios de root no sistema operacional subjacente de um dispositivo afetado. A Cisco divulgou a vulnerabilidade em meados de dezembro de 2025 e atribuiu um nível de gravidade de 10/10 (crítico).

Quando você compra através de links em nosso site, podemos ganhar uma comissão de afiliado. Saiba como isso funciona.

A vulnerabilidade foi explorada por hackers chineses

Relatórios adicionais surgiram após a divulgação inicial, afirmando que atores de ameaça patrocinados pelo estado chinês estavam explorando a vulnerabilidade. A Cisco não confirmou a autoria dos ataques, mas advertiu que a vulnerabilidade foi ativamente explorada por hackers desde finais de novembro de 2025.

Consequências da exploração da vulnerabilidade

Entre as consequências da exploração da vulnerabilidade, estão:

• Execução de comandos arbitrários com privilégios de root • Implantação de mecanismos de persistência para manter controle sobre dispositivos comprometidos

Atualização da Cisco remove mecanismos de persistência

A Cisco lançou atualizações para remover os mecanismos de persistência e corrigir a vulnerabilidade. A atualização é altamente recomendada para todos os usuários afetados.

Fonte: Artigo Original