Cisco heeft beveiligingsupdates uitgebracht voor een kwetsbaarheid in de Cisco Secure Email Gateway en Cisco Secure Email & Web Manager. Deze kwetsbaarheid, die al een maand bekend is, wordt actief misbruikt. Het lek stelt aanvallers in staat om willekeurige commando's met rootrechten uit te voeren op het besturingssysteem van de appliance.

Op 17 december waarschuwde Cisco voor het probleem, maar er waren toen nog geen patches beschikbaar. De kwetsbaarheid, aangeduid als CVE-2025-20393, heeft de hoogste impactscore van 10.0. De Secure Email Gateway en Secure Email & Web Manager zijn apparaten voor het filteren van e-mailverkeer. De aanvallen richten zich op zowel fysieke als virtuele versies van deze apparaten. Misbruik is mogelijk als de Spam Quarantine feature is ingeschakeld en toegankelijk is vanaf het internet. Deze feature staat niet standaard aan. Na een succesvolle aanval installeren aanvallers een verborgen kanaal voor toegang op afstand. Cisco heeft nu meer informatie gegeven over de kwetsbaarheid, de updates en de kwetsbare versies. Het lek wordt sinds eind november bij aanvallen gebruikt, maar het aantal getroffen systemen is onbekend.