THE-CSIRT

Cisco AsyncOS Software (ที่อยู่ใน Cisco Email Security Gateway หรือ Secure Email and Web Manager): ช่องโหว่วิกฤต CVE-2025-20393 คะแนนเต็ม 10.0 ยอมให้ผู้ร้ายทำ RCE ได้

January 16, 2026

นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า

บริษัท Cisco ประกาศล่าสุด ให้ลูกค้าอุดช่องโหว่ในผลิตภัณฑ์

Cisco AsyncOS Software ซึ่งอยู่ในผลิตภัณฑ์

Cisco Email Security Gateway

Secure Email and Web Manager

มีช่องโหว่ CVE-2025-20393 ระดับความรุนแรง “วิกฤตสูงสุด” คะแนนความรุนแรง 10.0 เต็ม

ผู้ร้ายสามารถทำ Remote Command Execution (RCE) ได้

*** ขณะนี้กำลังถูกใช้โดยกลุ่ม APT จีนแดง (ชื่อรหัสกลุ่ม UAT-9686) ***

ผู้ผลิตได้ออก patch แก้ไขช่องโหว่นี้แล้ว

นอกจากนี้ ผู้ผลิตแนะนำให้ hardening ตามคำแนะนำในประกาศ (ดังแนบท้าย)

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Cisco ได้ที่:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

อ่านข่าวฉบับเต็มจาก The Hacker News ได้ที่:

https://www.esecurityplanet.com/threats/40k-wordpress-installs-at-risk-from-modular-ds-admin-bypass

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2025-20393

และ

https://nvd.nist.gov/vuln/detail/CVE-2025-20393

← Back to Home