Se ha detectado una vulnerabilidad crítica zero-day, identificada como CVE-2025-20393, en dispositivos Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, que están siendo activamente explotados en entornos reales. Esta falla afecta a la infraestructura de seguridad del correo electrónico, permitiendo potenciales compromisos sin que exista actualmente un parche disponible, lo que pone en riesgo la confidencialidad, integridad y disponibilidad de las comunicaciones corporativas.
CVE y severidad
| CVE | Severidad | Componentes afectados | Estado de explotación |
|---|---|---|---|
| CVE-2025-20393 | Crítica | Cisco Secure Email Gateway, Cisco Secure Email and Web Manager | Explotación activa sin parche disponible |
Productos afectados
| Fabricante | Producto | Componente |
|---|---|---|
| Cisco | Secure Email Gateway | Infraestructura de seguridad de correo electrónico |
| Cisco | Secure Email and Web Manager | Infraestructura de seguridad de correo electrónico |
Solución
Seguir las recomendaciones temporales proporcionadas por Cisco y aplicar mitigaciones hasta que se libere una actualización oficial.
Recomendaciones
Priorizar la revisión de configuraciones de seguridad y la implementación de las medidas recomendadas por Cisco; monitorear continuamente los sistemas para detectar actividad sospechosa y restringir el acceso externo a los dispositivos afectados hasta la disponibilidad del parche definitivo.