Se informa sobre una vulnerabilidad crítica de severidad máxima (CVSS 10.0) descubierta en Cisco AsyncOS que afecta a los appliances Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). La vulnerabilidad, identificada como CVE-2025-20393, está siendo activamente explotada desde noviembre de 2025 por un actor de amenaza asociado a China, identificado como UAT-9686, para obtener acceso remoto no autenticado con privilegios de root.
A diferencia de vulnerabilidades típicas, esta requiere que el servicio Spam Quarantine esté habilitado y expuesto a Internet, condición que no es estándar por defecto pero que en muchas organizaciones está presente. Los atacantes despliegan un conjunto de herramientas maliciosas denominado AquaSuite (AquaShell, AquaTunnel, AquaPurge) para establecer persistencia, evasión de defensas y acceso de larga duración a infraestructura crítica de correo corporativo.
Al momento de redacción, Cisco aún no ha liberado parche oficial, dejando a las organizaciones afectadas únicamente con opciones de mitigación temporal y, en caso de compromiso confirmado, reconstrucción completa del appliance.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo