Chinesisch-verknüpfte Hacker nutzten seit November 2025 einen Cisco-Fehler aus, der Root-Zugriff erhielt; noch kein Patch, warnt CISA. Chinese-linked hackers exploited a Cisco flaw since Nov. 2025, gaining root access; no patch yet, CISA warns.

Seit Ende November 2025 haben Hacker, die mit der chinesischen Regierung verbunden sind, eine kritische Zero-Day-Verwundbarkeit (CVE-2025-20393) in Cisco Secure Email Gateway und Web Manager Systemen ausgenutzt, wodurch sie Root-Zugriff erhalten und persistente Backdoors bereitstellen. Chinese-government-linked hackers have exploited a critical zero-day vulnerability (CVE-2025-20393) in Cisco Secure Email Gateway and Web Manager systems since late November 2025, gaining root access and deploying persistent backdoors. Die Angriffe, die der APT-Gruppe UAT-9686 zugeschrieben wurden, zielen auf internetexponierte Geräte mit aktivierter Spam Quarantäne ab. The attacks, attributed to APT group UAT-9686, target internet-exposed devices with Spam Quarantine enabled. Cisco hat die laufende Aktivität bestätigt, kein Patch steht zur Verfügung, und die Minderung erfordert Systemumbauten. Cisco has confirmed ongoing activity, no patch is available, and mitigation requires system rebuilds. Der US-amerikanische CISA hat den Fehler zu seinem Katalog für bekannte Schwachstellen hinzugefügt. The US CISA has added the flaw to its Known Exploited Vulnerabilities catalog.