Cisco AsyncOS Software (ที่อยู่ใน Cisco Email Security Gateway หรือ Secure Email and Web Manager): ช่องโหว่วิกฤต CVE-2025-20393 คะแนนเต็ม 10.0 ยอมให้ผู้ร้ายทำ RCE ได้

นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า

บริษัท Cisco ประกาศล่าสุด ให้ลูกค้าอุดช่องโหว่ในผลิตภัณฑ์

Cisco AsyncOS Software ซึ่งอยู่ในผลิตภัณฑ์

Cisco Email Security Gateway

Secure Email and Web Manager

มีช่องโหว่ CVE-2025-20393 ระดับความรุนแรง “วิกฤตสูงสุด” คะแนนความรุนแรง 10.0 เต็ม

ผู้ร้ายสามารถทำ Remote Command Execution (RCE) ได้

*** ขณะนี้กำลังถูกใช้โดยกลุ่ม APT จีนแดง (ชื่อรหัสกลุ่ม UAT-9686) ***

ผู้ผลิตได้ออก patch แก้ไขช่องโหว่นี้แล้ว

นอกจากนี้ ผู้ผลิตแนะนำให้ hardening ตามคำแนะนำในประกาศ (ดังแนบท้าย)

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Cisco ได้ที่:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

อ่านข่าวฉบับเต็มจาก The Hacker News ได้ที่:

https://www.esecurityplanet.com/threats/40k-wordpress-installs-at-risk-from-modular-ds-admin-bypass

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2025-20393

และ

https://nvd.nist.gov/vuln/detail/CVE-2025-20393