CiscoはAsyncOSに存在する最大級の重大度の脆弱性を修正することに成功した。この欠陥は少なくとも1か月にわたり、実際に悪用されていた。
同社は12月17日、CVE-2025-20393に関する情報を初めて開示し、特定のSecure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに影響すると指摘した。Ciscoがこれらの機器を標的とする継続的な敵対活動を最初に把握したのは12月10日だった。
同社のセキュリティ情報によれば、このエクスプロイトにより、脆弱なハードウェアの基盤となるオペレーティングシステム上で、root権限で任意のコマンドを実行できる。調査ではさらに、侵害されたシステムに対する秘匿的な支配を維持するため、攻撃者が永続化メカニズムを仕込んでいたことも明らかになった。
同社の脅威インテリジェンス部門であるCisco Talosは、これらの侵入をUAT-9686グループによるものと断定しており、この集団は中国の利害と結び付いているとされる。研究者らは、これらの攻勢が少なくとも2025年11月下旬以降継続していると指摘している。初回開示時点でCiscoは、修正の確定的な時期や侵害されたユニットの正確な数については明らかにしなかった。
木曜日、同社は顧客に対し、重要なセキュリティ更新プログラムが利用可能になったことを通知した。これらのパッチは、脆弱性を塞ぐだけでなく、先の攻撃で設置された永続化メカニズムも除去するよう設計されている。Ciscoは影響を受ける顧客に対し、修正済みバージョンへ強く促している。自社の ソフトウェアを修正済みバージョンへ移行するよう求めている。さらなる支援が必要な場合は、Cisco Technical Assistance Center(TAC)に連絡することが推奨される。感染した機器の台数について同社は引き続き詳細を伏せているものの、管理者は今や、この脆弱性に対して自社インフラを強化するために必要な手段を手にしている。
