Laburpen exekutiboa
2025eko abenduaren 10ean, Cisco-k zibererasoen kanpaina bat antzeman zuen, Cisco Secure Email Gateway eta Cisco Secure Email and Web Manager gailu multzo mugatu bati (fisikoak zein birtualak) zuzendua, Internetera Spam Quarantine funtzionalitatea gaituta eta agerian dutenak. Ahultasun kritiko honek (CVE-2025-20393, CVSS 10.0) erasotzaileei aukera ematen die root pribilegioekin komando arbitrarioak exekutatzeko eta komprometitutako sistemetan iraunkortasun mekanismoak ezartzeko. Ez dago behin-behineko konponbiderik, konpromisoa baieztatzen bada, mehatxua ezabatzeko modu bakarra gailuak berreraikitzea da. Cisco-k gomendatzen du Interneteko sarbidea mugatzea, kontrol sendoak ezartzea, AsyncOS bertsio berrienera eguneratzea eta arriskuak arintzeko gogortze-jarraibideak jarraitzea.
Eragindako baliabideak
- Cisco Secure Email Gateway (Cisco AsyncOS Software-ren bertsio guztiak)
- Cisco Secure Email and Web Manager (Cisco AsyncOS Software-ren bertsio guztiak)
Azterketa teknikoa
- CVE-2025-20393: Cisco-k ahultasun posible bat identifikatu du eta ikerketa prozesuan dago. Ahultasun honen eragin potentziala oraindik ez da argi definitu. Xehetasun gehiago emango dira informazio gehiago lortzen den heinean.
- CWE-20
- CVSS: 10.0 (kritikoa)
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- Esplotazioa: Detektatua
Arintzea / Konponbidea
Cisco-k hainbat pauso jarraitzea gomendatzen du eragindako gailuaren konfigurazio segurua berreskuratzeko, web kudeaketa interfazea edo Spam Quarantine ataka Internetera esposatuta badago. Gailua berreskuratzea posible ez bada, TAC-rekin harremanetan jarri behar da konprometituta egon den egiaztatzeko; konpromisoa baieztatzen bada, gailua berreraikitzea da erasotzaileen iraupen mekanismoa ezabatzeko aukera bakarra. Gainera, gailuaren sarbidea murriztea eta sarbide kontrol mekanismo sendoak ezartzea gomendatzen da. Beste gomendio batzuk Internetetik sarbidea saihestea, gailuak firewallekin babestea, posta kudeaketa funtzionalitatea sareko interfazetan bereiztea, web trafikoa monitorizatzea, administrazio portalerako HTTP desgaitzea, beharrezkoak ez diren sare zerbitzuak desgaitzea, Cisco AsyncOS Software-ren azken bertsiora eguneratzea, autentifikazio indartsu bat erabiltzea eta administratzailearen lehenetsitako pasahitza aldatzea dira.
Erreferentzia gehigarriak