Cisco Patches Zero-Day RCE Exploited by China-Linked APT in Secure Email Gateways

**Zusammenfassung:** Cisco hat am Donnerstag kritische Sicherheitsupdates für eine Zero-Day-Schwachstelle (CVE-2025-20393) in seinen E-Mail-Security-Gateways veröffentlicht, die bereits seit einem Monat von einer chinesischen Hackergruppe (UAT-9686) ausgenutzt wird. Die Schwachstelle ermöglicht Remote Code Execution (RCE) und hat die höchste Kritikalitätsstufe erhalten. Betroffen sind Cisco AsyncOS Software für Secure Email Gateway sowie Cisco Secure Email and Web Manager. Unternehmen, die diese Cisco-Produkte einsetzen, sollten die Sicherheitsupdates umgehend installieren, da die Schwachstelle bereits aktiv ausgenutzt wird.