С ноября 2025 года хакеры, связанные с китайцами, использовали недостаток Cisco, получив коренной доступ; пока нет патча, CISA предупреждает. Chinese-linked hackers exploited a Cisco flaw since Nov. 2025, gaining root access; no patch yet, CISA warns.

С конца ноября 2025 года хакеры, связанные с китайским правительством, используют критическую уязвимость в режиме нулевого дня (CVE-2025-20393) в системах Sisco Secure Email Gateway и веб-менеджеров, обеспечивая коренной доступ и развертывая постоянные задние двери. Chinese-government-linked hackers have exploited a critical zero-day vulnerability (CVE-2025-20393) in Cisco Secure Email Gateway and Web Manager systems since late November 2025, gaining root access and deploying persistent backdoors. Эти нападения, приписываемые группе АПП UAT-9686, были направлены против устройств, установленных в Интернете, с помощью карантина Spam. The attacks, attributed to APT group UAT-9686, target internet-exposed devices with Spam Quarantine enabled. Cisco подтвердила текущую активность, никакого патча нет, и смягчение требует восстановления системы. Cisco has confirmed ongoing activity, no patch is available, and mitigation requires system rebuilds. CISA добавила этот недостаток к своему каталогу известнейшей эксплуатации Vulnerability. The US CISA has added the flaw to its Known Exploited Vulnerabilities catalog.