3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-20393.
Cyber Security News relata que CVE‑2025‑20393, uma vulnerabilidade RCE em Cisco AsyncOS para Secure Email Gateway e Secure Email and Web Manager, foi explorada ativamente desde novembro de 2025. A falha tem CVSS 10.0; a Cisco liberou patches e recomenda atualização imediata. A exploração está atribuída a UAT‑9686 e envolve backdoors e ferramentas de persistência.
Exploração ativa de CVE‑2025‑20393 em AsyncOS permite execução remota e entrega do backdoor 'AquaShell' via requisições HTTP POST não autenticadas. Cisco recomenda aplicação imediata de medidas de hardening, segmentação e monitoramento; não havia patch completo no momento da publicação.
Foi lançado um script Python que auxilia na identificação de servidores Cisco Secure Email Gateway (SEG) e Secure Malware Analytics (SMA) expostos ao zero-day CVE-2025-20393, que já tem exploração ativa segundo advisory da Cisco. O utilitário faz fingerprinting em portas administrativas e caminhos de quarentena, sinalizando indicadores de pós‑compromisso e orientando ações emergenciais de mitigação.