CVE-2025-20393

Nome do Software Vulnerável e Versões Afetadas Versões do Cisco AsyncOS anteriores à correção para a CVE-2025-20393 Versões do Cisco Secure Email Gateway (SEG) anteriores à correção para a CVE-2025-20393 Versões do Cisco Secure Email and Web Manager (SEWM) anteriores à correção para a CVE-2025-20393

Descrição O software Cisco AsyncOS, utilizado nos appliances Cisco Secure Email Gateway (SEG) e Cisco Secure Email and Web Manager (SEWM), contém uma vulnerabilidade crítica de validação inadequada de entrada (CVE-2025-20393) com uma pontuação CVSS de 10,0. Esta falha permite que um atacante remoto não autenticado execute comandos arbitrários com privilégios de root nos sistemas afetados. A vulnerabilidade está sendo ativamente explorada na natureza por um ator de ameaças vinculado à China (UAT-9686), que foi observado implantando ferramentas como AquaShell (um backdoor em Python), AquaTunnel, Chisel e AquaPurge para persistência, tunelamento e manipulação de logs. A exploração bem-sucedida concede aos atacantes controle total do appliance, possibilitando potencialmente vigilância de longo prazo, acesso a credenciais e uso como ponto de apoio para comprometimento adicional. A vulnerabilidade está presente quando o recurso de Quarentena de Spam está habilitado e acessível pela internet.

Recomendações Aplique as atualizações de segurança lançadas pela Cisco para corrigir a CVE-2025-20393. Se o recurso de Quarentena de Spam estiver habilitado, restrinja o acesso à internet ao appliance. Revise e restrinja o acesso administrativo ao appliance. Rotacione credenciais e chaves. Monitore os logs em busca de atividade anômala. Se houver suspeita de comprometimento, reconstrua o appliance afetado. Desabilite o recurso de Quarentena de Spam se ele não for essencial.