Kritiek lek in Cisco-beveiligingssoftware
Cisco waarschuwt voor een lopende reeks cyberaanvallen gericht op zijn Secure Email Gateway en Secure Email and Web Manager. Door een kritieke kwetsbaarheid (CVE-2025-20393) met de hoogst mogelijke risicoscore van 10.0, kunnen kwaadwillenden op afstand volledige controle over de systemen overnemen.
De aanvalscampagne werd in december 2024 ontdekt en richt zich op apparaten die Cisco AsyncOS draaien en waarvan bepaalde poorten openstaan voor het internet. Uit onderzoek van Cisco blijkt dat de aanvallers erin zijn geslaagd om willekeurige commando's uit te voeren met de hoogste rechten (root-privileges). Bovendien hebben zij een mechanisme geïnstalleerd waardoor zij ook na verloop van tijd toegang houden tot de gecompromitteerde apparaten.
Geen tijdelijke oplossingen
Beveiligingsonderzoekers van Cisco Talos hebben de aanvalsgroep de naam 'UAT-9686' gegeven. Volgens Cisco zijn er geen tijdelijke omwegen (workarounds) beschikbaar om het risico te beperken. Het bedrijf heeft inmiddels software-updates uitgebracht en dringt er bij klanten op aan deze onmiddellijk te installeren.
Het lek is bijzonder hardnekkig omdat het de onderliggende kern van het besturingssysteem raakt. Cisco adviseert organisaties die gebruikmaken van de getroffen apparatuur om hun systemen grondig te controleren op sporen van inbraak, aangezien de aanvallers actief proberen hun controle over de infrastructuur te behouden.
Meer over Security
Over Witold Kepinski
