INTRODUÇÃO
A Cisco revelou nesta quarta-feira que um grupo de hackers apoiado pelo governo chinês está explorando uma vulnerabilidade zero-day para atacar seus clientes corporativos. A falha, identificada como CVE-2025-20393, afeta produtos populares como o Secure Email Gateway e o Secure Email and Web Manager da empresa.
DESENVOLVIMENTO
Segundo pesquisadores de segurança, centenas de clientes da Cisco estão potencialmente vulneráveis. Piotr Kijewski, CEO da Shadowserver Foundation, afirmou que a escala de exposição "parece estar na casa das centenas, não dos milhares ou dezenas de milhares". A fundação monitora a internet em busca de campanhas de hacking e mantém uma página rastreando sistemas expostos. A empresa de segurança Censys observou 220 gateways de e-mail Cisco expostos na internet, um dos produtos vulneráveis. Países como Índia, Tailândia e Estados Unidos têm dezenas de sistemas afetados dentro de suas fronteiras.
CONCLUSÃO
Os ataques atuais são direcionados, o que explica a ausência de atividade generalizada. A Cisco ainda não divulgou quantos clientes foram hackeados ou quantos sistemas vulneráveis permanecem em operação. A empresa emitiu um alerta de segurança esta semana, mas a natureza zero-day da vulnerabilidade significa que patches não estavam disponíveis quando a falha foi descoberta, aumentando o risco para os clientes afetados.
