Les pirates liés par les Chinois exploitaient un défaut Cisco depuis novembre 2025, obtenant un accès à la racine; aucun patch pour l'instant, CISA avertit. Chinese-linked hackers exploited a Cisco flaw since Nov. 2025, gaining root access; no patch yet, CISA warns.

Les pirates chinois liés au gouvernement ont exploité une vulnérabilité critique de zéro jour (CVE-2025-20393) dans les systèmes Cisco Secure Email Gateway et Web Manager depuis la fin novembre 2025, obtenant un accès racine et déployant des portes de derrière persistantes. Chinese-government-linked hackers have exploited a critical zero-day vulnerability (CVE-2025-20393) in Cisco Secure Email Gateway and Web Manager systems since late November 2025, gaining root access and deploying persistent backdoors. Les attaques, attribuées au groupe APT UAT-9686, ciblent des appareils exposés sur Internet avec la quarantaine de Spam activée. The attacks, attributed to APT group UAT-9686, target internet-exposed devices with Spam Quarantine enabled. Cisco a confirmé ses activités en cours, il n'y a pas de patch disponible et l'atténuation nécessite la reconstruction du système. Cisco has confirmed ongoing activity, no patch is available, and mitigation requires system rebuilds. La CISA américaine a ajouté le défaut à son catalogue de vulnérabilités exploitées connues. The US CISA has added the flaw to its Known Exploited Vulnerabilities catalog.