Οι ερευνητές ασφαλείας έχουν εντοπίσει τουλάχιστον 120 συσκευές Cisco Secure Email Gateway και Cisco Secure Email και Web Manager που είναι ευάλωτες σε ένα κρίσιμο ελάττωμα zero-day που οι εισβολείς εκμεταλλεύονται ενεργά στη φύση.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2025-20393, δεν έχει επί του παρόντος διαθέσιμη ενημέρωση κώδικα, αφήνοντας τους οργανισμούς εκτεθειμένους σε ενδεχόμενο συμβιβασμό.
Σύμφωνα με πληροφορίες απειλών από το Shadowserver Foundation, οι ευάλωτες συσκευές αντιπροσωπεύουν ένα υποσύνολο περισσότερων από 650 εκτεθειμένων συσκευών ασφαλείας ηλεκτρονικού ταχυδρομείου Cisco με δακτυλικά αποτυπώματα, προσβάσιμες μέσω του Διαδικτύου.
Η ανακάλυψη εγείρει σημαντικές ανησυχίες για τους οργανισμούς που βασίζονται σε αυτά τα συστήματα για να φιλτράρουν κακόβουλα email και να προστατεύουν τα δίκτυά τους από επιθέσεις phishing και διανομή κακόβουλου λογισμικού.
Το CVE-2025-20393 στοχεύει την υποδομή ασφάλειας email της Cisco, την οποία χρησιμοποιούν οι επιχειρήσεις για να επιθεωρούν την εισερχόμενη και εξερχόμενη κίνηση email για απειλές.
Ενώ οι συγκεκριμένες τεχνικές λεπτομέρειες σχετικά με τη μέθοδο εκμετάλλευσης παραμένουν περιορισμένες για την αποφυγή εκτεταμένης κατάχρησης, η επιβεβαίωση της ενεργητικής εκμετάλλευσης υποδηλώνει ότι οι φορείς απειλών χρησιμοποιούν ήδη αυτήν την αδυναμία για να υπονομεύσουν τα ευάλωτα συστήματα.
Η Cisco έχει αναγνωρίσει την ευπάθεια και κυκλοφόρησε μια συμβουλευτική για την ασφάλεια προτρέποντας τους οργανισμούς να εφαρμόσουν άμεσα αμυντικά μέτρα.
Ο γίγαντας δικτύωσης συνιστά στους επηρεαζόμενους πελάτες να αναθεωρήσουν τις διαμορφώσεις ασφαλείας τους και να εφαρμόσουν προσωρινούς μετριασμούς μέχρι να γίνει διαθέσιμη μια μόνιμη επιδιόρθωση. Οι οργανισμοί μπορούν να έχουν πρόσβαση σε λεπτομερείς οδηγίες μέσω της Συμβουλευτικής Ασφάλειας της Cisco πύλη.
Η κατάσταση υπογραμμίζει τις συνεχιζόμενες προκλήσεις που αντιμετωπίζουν οι οργανισμοί με τρωτά σημεία μηδενικής ημέρας, ιδιαίτερα σε κρίσιμα στοιχεία υποδομής, όπως πύλες ηλεκτρονικού ταχυδρομείου.
Αυτές οι συσκευές βρίσκονται σε μια κρίσιμη διασταύρωση στα εταιρικά δίκτυα, χειρίζονται ευαίσθητες επικοινωνίες και χρησιμεύουν ως πρωταρχική άμυνα έναντι απειλών που μεταδίδονται μέσω email. Ένας επιτυχημένος συμβιβασμός θα μπορούσε να επιτρέψει στους εισβολείς να υποκλέψουν εμπιστευτικές επικοινωνίες, να αναπτύξουν ransomware ή να δημιουργήσουν μόνιμη πρόσβαση στο δίκτυο.
Οι ομάδες ασφαλείας που διαχειρίζονται τις αναπτύξεις Cisco Secure Email Gateway και Web Manager θα πρέπει να δώσουν προτεραιότητα στην επανεξέταση της συμβουλευτικής και στην άμεση εφαρμογή των προτεινόμενων αντίμετρων.
Οι οργανισμοί θα πρέπει επίσης να παρακολουθούν τα συστήματά τους για ύποπτη δραστηριότητα και να εξετάσουν το ενδεχόμενο να περιορίσουν προσωρινά την εξωτερική πρόσβαση σε αυτές τις συσκευές έως ότου γίνουν διαθέσιμες οι ενημερώσεις κώδικα.
Ο προμηθευτής δεν έχει παράσχει χρονοδιάγραμμα για το πότε θα κυκλοφορήσει μια ενημέρωση ασφαλείας, καθιστώντας τα προσωρινά προστατευτικά μέτρα απαραίτητα για την ελαχιστοποίηση της έκθεσης σε αυτήν την ευπάθεια που χρησιμοποιείται ενεργά.
