![\"Mail\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/07\/Mail.jpg\" "\\"Gmail\\"")
Hat jemand auf Cisco AsyncOS basierende Secure Email-L\u00f6sungen im Einsatz? Cisco hat Erkenntnisse, dass die 0-day CVE-2025-20393 (CVSS 3.x von 10.0) aktiv angegriffen wird. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine Warnung (TLP CLEAR, Warnstufe Gelb) ver\u00f6ffentlicht. Es gibt m.W. noch keinen Patch.<\/p>\n
<\/p>\n
Am 10. Dezember 2025 wurde Cisco auf eine neue Cyberangriffskampagne aufmerksam , die sich gegen eine begrenzte Anzahl von Ger\u00e4ten richtete, bei denen bestimmte Ports zum Internet offen waren und auf denen die Cisco AsyncOS-Software f\u00fcr Cisco Secure Email Gateway und Cisco Secure Email and Web Manager lief. Dieser Angriff erm\u00f6glicht es den Angreifern, beliebige Befehle mit Root-Rechten auf dem zugrunde liegenden Betriebssystem eines betroffenen Ger\u00e4ts auszuf\u00fchren.<\/p>\n Die laufenden Ermittlungen haben Hinweise auf einen von den Angreifern eingesetzten Persistenzmechanismus ergeben, mit dem die Angreifer eine gewisse Kontrolle \u00fcber die kompromittierten Ger\u00e4te aufrechterhalten k\u00f6nnen, hei\u00dft es bei Cisco.<\/p>\n Laut BSI-Mitteilung<\/a> beobachtet Cisco\u00a0Cyber-Angriffe auf diese Produkte, die mindestens seit November 2025 nachgewiesen werden konnten. Ausschlaggebend f\u00fcr die Vorf\u00e4lle sei dabei die Schwachstelle mit der Kennung CVE-2025-20393, die es einem Remote-Angreifer erm\u00f6glicht, beliebige Befehle mit Root-Rechten auf dem verwundbaren System auszuf\u00fchren. Und das wird ausgenutzt, auf Cisco AsyncOS basierende Secure Email-L\u00f6sungen werden aktiv angegriffen – einen Patch gibt es derzeit nicht.<\/p>\n Damit Systeme kompromittiert werden k\u00f6nnen, muss das Spam Quarantine-Feature des Cisco-Produkts einerseits aktiviert und andererseits aus dem Internet erreichbar sein. Dies entspricht laut BSI jedoch nicht der Standard-Konfiguration.<\/p>\n Im Rahmen der beobachteten Attacken wurde festgestellt, dass die Akteure die Sicherheitsl\u00fccke nutzen, um persistenten Zugriff auf ihren Angriffszielen zu erlangen.\u00a0 In den identifizierten Vorf\u00e4llen kamen anschlie\u00dfend verschiedene Schadprogramme zum Einsatz. Zum aktuellen Zeitpunkt geht das Cisco TI-Team Talos davon aus, dass die chinesische APT-Gruppe UAT-9686 Urheber der beobachteten Angriffe ist. Weitere Details zu den beobachteten Tools finden sich im Blogbeitrag Cisco Talos – UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager<\/a> von Cisco Talos.<\/p>\n","protected":false},"excerpt":{"rendered":" Hat jemand auf Cisco AsyncOS basierende Secure Email-L\u00f6sungen im Einsatz? Cisco hat Erkenntnisse, dass die 0-day CVE-2025-20393 (CVSS 3.x von 10.0) aktiv angegriffen wird. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine Warnung (TLP CLEAR, Warnstufe Gelb) ver\u00f6ffentlicht. … Weiterlesen Am 17. Dezember 2025 ver\u00f6ffentlichte Cisco einen Sicherheitshinweis [CIS25a] Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager<\/a>\u00a0zu seinen auf AsyncOS basierenden L\u00f6sungen Cisco Secure Email Gateway<\/em> und Cisco Secure Email and Web Manager<\/em>, ehemals bekannt unter dem Namen Cisco Content Security Management Appliance (SMA).<\/p>\n
![\"Warnung](\"https:\/\/i.postimg.cc\/ZK2tgkX6\/image.png\")
<\/a><\/p>\n