Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen chino, denominado UAT-9686.

La vulnerabilidad afecta a dispositivos que tienen habilitada la función Spam Quarantine y están expuestos directamente a Internet. Los atacantes están utilizando este agujero de seguridad para ejecutar comandos arbitrarios con privilegios de administrador (root), lo que les permite desplegar herramientas maliciosas como AquaShell, AquaTunnel y Chisel. Estos implantes facilitan la persistencia en el sistema y la exfiltración de información, además de borrar rastros de actividad mediante herramientas de limpieza de registros.

A la fecha, no existe un parche oficial disponible, por lo que Cisco recomienda encarecidamente a los administradores restringir el acceso a la interfaz de gestión y los servicios de cuarentena, colocándolos detrás de firewalls robustos y limitando las conexiones solo a hosts confiables de la red interna.

En INGENIERÍA TELEMÁTICA SAS, entendemos que la protección de la infraestructura crítica de red es vital para la continuidad del negocio. Contamos con amplia experiencia en gestión de firewalls, servicios de SOC y protección avanzada de correo electrónico para mitigar este tipo de amenazas de día cero. Si desea asegurar su entorno o requiere asistencia técnica especializada para proteger sus equipos de red y comunicaciones, le invitamos a contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es cliente nuestro.

Fuente original: Ver aquí