Cisco Warns of Active Attacks Exploiting Unpatched 0-Day in AsyncOS Email Security Appliances

Cisco warnt vor einer kritischen Zero-Day-Sicherheitslücke in der AsyncOS-Software, die bereits aktiv von einer chinesischen Hackergruppe (UAT-9686) ausgenutzt wird. Betroffen sind Cisco Secure Email Gateway und Cisco Secure Email and Web Manager Systeme. Cisco wurde am 10. Dezember 2025 auf die Angriffskampagne aufmerksam. Nutzer der betroffenen Systeme sollten umgehend prüfen, ob ihre Geräte kompromittiert wurden und auf verfügbare Sicherheitsupdates warten.