Czy kiedykolwiek zastanawiałeś się, jak cyberataki mogą wpłynąć na twoje codzienne bezpieczeństwo cyfrowe? Wyobraź sobie, że prosty błąd może otworzyć drzwi do złośliwych włamań. Dokładnie to wydarzyło się niedawno z technologią Cisco. Firma stanęła w obliczu krytycznej luki w swoim systemie AsyncOS, która była wykorzystywana przez tygodnie, zanim wdrożono rozwiązanie. Zanurzmy się w szczegóły tej sprawy, która wstrząsnęła światem cyberbezpieczeństwa.
3 informacje, których nie można przegapić
- Cisco naprawiło bardzo krytyczną lukę z oceną CVSS 10.0 w AsyncOS.
- Luka dotyczyła urządzeń Secure Email Gateway (SEG) i Secure Email and Web Manager (SEWM) firmy Cisco.
- Jedynym rozwiązaniem tego problemu jest zainstalowanie aktualizacji oprogramowania opublikowanych przez Cisco.
Krytyczna luka w Cisco AsyncOS
Luka, zidentyfikowana jako CVE-2025-20393, została odkryta 17 grudnia 2025 roku. Jej ocena CVSS 10.0 wskazuje, że jest niezwykle poważna. Ta luka pozwalała złośliwym aktorom na wykonywanie poleceń systemowych na dotkniętych urządzeniach, głównie dzięki słabości w przetwarzaniu zapytań HTTP w funkcji kwarantanny spamu.
Produkty dotknięte luką
Urządzenia dotknięte tą luką obejmują Secure Email Gateway (SEG) i Secure Email and Web Manager (SEWM) firmy Cisco. Te urządzenia działają na systemie AsyncOS, który był celem ataków mających na celu wykorzystanie tej luki.
Aktualizacja i zalecenia Cisco
Cisco opublikowało aktualizacje oprogramowania, aby naprawić tę lukę. Firma zdecydowanie zaleca swoim klientom zastosowanie tych poprawek tak szybko, jak to możliwe, aby uniknąć dalszego wykorzystania. Nowe wersje AsyncOS również eliminują złośliwe pliki zainstalowane podczas poprzednich ataków.
Nie ma alternatywnych rozwiązań dla tej luki, a Cisco radzi użytkownikom całkowite przywrócenie swoich systemów z pomocą firmy, jeśli doszło już do naruszenia.
Kontekst dotyczący Cisco
Cisco Systems, Inc. to amerykańska firma specjalizująca się w sieciach i rozwiązaniach z zakresu bezpieczeństwa informatycznego, założona w 1984 roku. Jest uznawana na całym świecie za swoje urządzenia sieciowe, takie jak routery, przełączniki i systemy bezpieczeństwa. Cisco zawsze było na czele innowacji technologicznych i stara się zapewnić bezpieczeństwo swoich produktów w obliczu stale ewoluujących zagrożeń cyfrowych.
W kwestii bezpieczeństwa, Cisco ma zwyczaj szybkiego reagowania na odkryte luki w swoich produktach. Firma angażuje się w proaktywną strategię, aby przewidywać zagrożenia i chronić swoich klientów na całym świecie.
Źródło: