Ti sei mai chiesto come gli attacchi informatici possano influenzare la tua sicurezza digitale quotidiana? Immagina che un semplice bug possa aprire la porta a intrusioni dannose. È esattamente ciò che è successo recentemente con la tecnologia di Cisco. L’azienda ha affrontato una vulnerabilità critica nel suo sistema AsyncOS, che è stata sfruttata per settimane prima che venisse implementata una soluzione. Immergiamoci nei dettagli di questo caso che ha scosso il mondo della cybersicurezza.
Le 3 informazioni da non perdere
- Cisco ha corretto una vulnerabilità molto critica con un punteggio CVSS di 10.0 in AsyncOS.
- La falla interessava i dispositivi Secure Email Gateway (SEG) e Secure Email and Web Manager (SEWM) di Cisco.
- L’unica soluzione per rimediare a questa falla è installare gli aggiornamenti software pubblicati da Cisco.
Vulnerabilità critica di Cisco AsyncOS
La vulnerabilità, identificata come CVE-2025-20393, è stata scoperta il 17 dicembre 2025. Il suo punteggio CVSS di 10.0 indica che è estremamente grave. Questa falla permetteva ad attori malintenzionati di eseguire comandi di sistema sui dispositivi interessati, in particolare grazie a una debolezza nel trattamento delle richieste HTTP all’interno della funzione di quarantena dello spam.
Prodotti interessati dalla falla
I dispositivi colpiti da questa vulnerabilità includono il Secure Email Gateway (SEG) e il Secure Email and Web Manager (SEWM) di Cisco. Questi dispositivi funzionano sotto il sistema AsyncOS, che è stato l’obiettivo di attacchi volti a sfruttare questa falla.
Aggiornamento e raccomandazioni di Cisco
Cisco ha pubblicato aggiornamenti software per correggere questa vulnerabilità. L’azienda raccomanda vivamente ai suoi clienti di applicare queste patch il prima possibile per evitare qualsiasi ulteriore sfruttamento. Le nuove versioni di AsyncOS eliminano anche i file dannosi installati durante gli attacchi precedenti.
Non esistono soluzioni alternative per questa falla, e Cisco consiglia agli utenti di ripristinare completamente i loro sistemi con l’aiuto dell’azienda se si è già verificata una compromissione.
Contesto su Cisco
Cisco Systems, Inc. è un’azienda americana specializzata in reti e soluzioni di sicurezza informatica, fondata nel 1984. È riconosciuta a livello mondiale per le sue apparecchiature di rete come router, switch e sistemi di sicurezza. Cisco è sempre stata all’avanguardia dell’innovazione tecnologica e si impegna a garantire la sicurezza dei suoi prodotti di fronte alle minacce digitali in continua evoluzione.
In materia di sicurezza, Cisco è solita reagire rapidamente alle vulnerabilità scoperte nei suoi prodotti. L’azienda è impegnata in un approccio proattivo per anticipare le minacce e proteggere i suoi clienti in tutto il mondo.
Fonte: