São Paulo, 17 de dezembro de 2025 – A Cisco divulgou hoje um alerta de segurança para uma vulnerabilidade classificada como crítica no software Cisco AsyncOS, utilizado nos equipamentos Cisco Secure Email Gateway e Cisco Secure Email and Web Manager, tanto em versões físicas quanto virtuais.
De acordo com a empresa, a falha vem sendo explorada desde pelo menos o fim de novembro de 2025 e permite que invasores obtenham controle total dos dispositivos afetados. A brecha é considerada zero-day, pois ainda não existe atualização que corrija o problema.
Como o ataque acontece
Os hackers exploram o recurso “Quarentena de Spam”, caso ele esteja habilitado e acessível pela internet. Esse módulo não é ativado por padrão e não precisa ficar exposto publicamente, o que reduz o número de sistemas vulneráveis, segundo a Cisco.
Investigadores da Cisco Talos, divisão de inteligência de ameaças da companhia, afirmam que o objetivo dos atacantes é instalar backdoors persistentes. Há indícios de ligação com grupos associados à China, mas o número exato de clientes comprometidos não foi revelado.
Medida provisória
Enquanto trabalha em uma correção, a Cisco recomenda uma ação radical: formatar e reinstalar completamente os dispositivos afetados. A empresa afirma que essa é, por ora, a única maneira confiável de remover os mecanismos de persistência implantados pelos invasores.
Imagem: Peoples
O alerta inicial foi emitido em 10 de dezembro, após a detecção de uma campanha ativa contra grandes organizações. Especialistas ressaltam que, sem um patch oficial, as opções de defesa são limitadas, aumentando a preocupação no setor corporativo.
Com informações de WizyThec
