Haben Sie sich jemals gefragt, wie Cyberangriffe Ihre digitale Sicherheit im Alltag beeinflussen können? Stellen Sie sich vor, ein einfacher Fehler könnte die Tür für böswillige Eindringlinge öffnen. Genau das ist kürzlich mit der Technologie von Cisco passiert. Das Unternehmen sah sich mit einer kritischen Schwachstelle in seinem AsyncOS-System konfrontiert, die wochenlang ausgenutzt wurde, bevor eine Lösung implementiert wurde. Tauchen wir in die Details dieses Vorfalls ein, der die Welt der Cybersicherheit erschüttert hat.
Die 3 wichtigsten Informationen
- Cisco hat eine sehr kritische Schwachstelle mit einem CVSS-Score von 10.0 in AsyncOS behoben.
- Die Schwachstelle betraf die Secure Email Gateway (SEG) und Secure Email and Web Manager (SEWM) Geräte von Cisco.
- Die einzige Lösung zur Behebung dieser Schwachstelle besteht darin, die von Cisco veröffentlichten Software-Updates zu installieren.
Kritische Schwachstelle in Cisco AsyncOS
Die Schwachstelle, identifiziert als CVE-2025-20393, wurde am 17. Dezember 2025 entdeckt. Ihr CVSS-Score von 10.0 zeigt, dass sie äußerst schwerwiegend ist. Diese Schwachstelle ermöglichte es böswilligen Akteuren, Systembefehle auf den betroffenen Geräten auszuführen, insbesondere aufgrund einer Schwäche bei der Verarbeitung von HTTP-Anfragen innerhalb der Spam-Quarantänefunktion.
Von der Schwachstelle betroffene Produkte
Die von dieser Schwachstelle betroffenen Geräte umfassen das Secure Email Gateway (SEG) und den Secure Email and Web Manager (SEWM) von Cisco. Diese Geräte laufen unter dem AsyncOS-System, das Ziel von Angriffen war, die darauf abzielten, diese Schwachstelle auszunutzen.
Update und Empfehlungen von Cisco
Cisco hat Software-Updates veröffentlicht, um diese Schwachstelle zu beheben. Das Unternehmen empfiehlt seinen Kunden dringend, diese Patches so schnell wie möglich anzuwenden, um eine weitere Ausnutzung zu verhindern. Die neuen Versionen von AsyncOS entfernen auch die bei früheren Angriffen installierten bösartigen Dateien.
Es gibt keine alternativen Lösungen für diese Schwachstelle, und Cisco rät den Benutzern, ihre Systeme vollständig mit Hilfe des Unternehmens wiederherzustellen, falls bereits eine Kompromittierung stattgefunden hat.
Hintergrund zu Cisco
Cisco Systems, Inc. ist ein amerikanisches Unternehmen, das sich auf Netzwerke und IT-Sicherheitslösungen spezialisiert hat und 1984 gegründet wurde. Es ist weltweit bekannt für seine Netzwerkausrüstung wie Router, Switches und Sicherheitssysteme. Cisco war immer an der Spitze der technologischen Innovation und bemüht sich, die Sicherheit seiner Produkte angesichts der sich ständig weiterentwickelnden digitalen Bedrohungen zu gewährleisten.
Im Bereich Sicherheit hat Cisco die Gewohnheit, schnell auf entdeckte Schwachstellen in seinen Produkten zu reagieren. Das Unternehmen engagiert sich proaktiv, um Bedrohungen vorherzusehen und seine Kunden weltweit zu schützen.
Quelle: