Você já se perguntou como os ciberataques podem afetar sua segurança digital no dia a dia? Imagine que um simples bug possa abrir a porta para intrusões maliciosas. Foi exatamente isso que aconteceu recentemente com a tecnologia da Cisco. A empresa enfrentou uma vulnerabilidade crítica em seu sistema AsyncOS, que foi explorada por semanas antes que uma solução fosse implementada. Vamos nos aprofundar nos detalhes deste caso que abalou o mundo da cibersegurança.
As 3 informações que você não pode perder
- A Cisco corrigiu uma vulnerabilidade muito crítica com uma pontuação CVSS de 10.0 no AsyncOS.
- A falha afetava os dispositivos Secure Email Gateway (SEG) e Secure Email and Web Manager (SEWM) da Cisco.
- A única solução para remediar essa falha é instalar as atualizações de software publicadas pela Cisco.
Vulnerabilidade crítica do Cisco AsyncOS
A vulnerabilidade, identificada como CVE-2025-20393, foi descoberta em 17 de dezembro de 2025. Sua pontuação CVSS de 10.0 indica que é extremamente severa. Essa falha permitia que atores maliciosos executassem comandos do sistema nos dispositivos afetados, principalmente devido a uma fraqueza no tratamento de requisições HTTP dentro da função de quarentena de spam.
Produtos afetados pela falha
Os dispositivos afetados por essa vulnerabilidade incluem o Secure Email Gateway (SEG) e o Secure Email and Web Manager (SEWM) da Cisco. Esses dispositivos operam sob o sistema AsyncOS, que foi alvo de ataques visando explorar essa falha.
Atualização e recomendações da Cisco
A Cisco publicou atualizações de software para corrigir essa vulnerabilidade. A empresa recomenda fortemente que seus clientes apliquem esses patches o mais rápido possível para evitar qualquer exploração futura. As novas versões do AsyncOS também eliminam os arquivos maliciosos instalados durante os ataques anteriores.
Não existem soluções alternativas para essa falha, e a Cisco aconselha os usuários a restaurarem completamente seus sistemas com a ajuda da empresa se uma violação já tiver ocorrido.
Contexto sobre a Cisco
Cisco Systems, Inc. é uma empresa americana especializada em redes e soluções de segurança da informação, fundada em 1984. É reconhecida mundialmente por seus equipamentos de rede, como roteadores, switches e sistemas de segurança. A Cisco sempre esteve na vanguarda da inovação tecnológica e se esforça para garantir a segurança de seus produtos diante das ameaças digitais em constante evolução.
Em termos de segurança, a Cisco tem o hábito de reagir rapidamente às vulnerabilidades descobertas em seus produtos. A empresa está comprometida com uma abordagem proativa para antecipar ameaças e proteger seus clientes em todo o mundo.
Fonte :