Op 17 december 2025 heeft Cisco een security advisory uitgebracht over een kritieke kwetsbaarheid in de producten Cisco Secure Email Gateway en Cisco Secure Email and Web Manager. Deze kwetsbaarheid, geregistreerd als CVE-2025-20393, heeft een CVSS-score van 10 en stelt aanvallers in staat om met rootrechten willekeurige commando's uit te voeren op het onderliggende besturingssysteem van het getroffen apparaat.

De kwetsbaarheid treft zowel fysieke als virtuele versies van Cisco Secure Email Gateway en Cisco Secure Email and Web Manager, mits aan twee voorwaarden wordt voldaan: het apparaat is geconfigureerd met de Spam Quarantine-functie en deze functie is vanaf het internet bereikbaar. Cisco adviseert gebruikers om te controleren of hun apparaten aan deze voorwaarden voldoen en om te verifiëren of er mogelijk compromittering heeft plaatsgevonden. Omdat er nog geen patch beschikbaar is, wordt aanbevolen om de toegang tot de Spam Quarantine-functie te beperken en het apparaat terug te brengen naar een veilige configuratie. Indien compromittering wordt vastgesteld, is het belangrijk om verder onderzoek te doen naar eventuele laterale bewegingen binnen het netwerk.

Voor verdere instructies en ondersteuning raadt Cisco aan contact op te nemen met het Cisco Technical Assistance Center (TAC) en de richtlijnen uit de security advisory van Cisco te volgen.