Chinese-linked hackers exploited a Cisco flaw since Nov. 2025, gaining root access; no patch yet, CISA warns. Los hackers vinculados a China explotaron una falla de Cisco desde noviembre de 2025, obteniendo acceso a la raíz; aún no hay parche, advierte la CISA.

Chinese-government-linked hackers have exploited a critical zero-day vulnerability (CVE-2025-20393) in Cisco Secure Email Gateway and Web Manager systems since late November 2025, gaining root access and deploying persistent backdoors. Los hackers vinculados al gobierno chino han explotado una vulnerabilidad crítica de día cero (CVE-2025-20393) en los sistemas de Cisco Secure Email Gateway y Web Manager desde finales de noviembre de 2025, obteniendo acceso de raíz e implementando puertas traseras persistentes. The attacks, attributed to APT group UAT-9686, target internet-exposed devices with Spam Quarantine enabled. Los ataques, atribuidos al grupo APT UAT-9686, apuntan a dispositivos expuestos a Internet con la Cuarentena de Spam habilitada. Cisco has confirmed ongoing activity, no patch is available, and mitigation requires system rebuilds. Cisco ha confirmado actividad en curso, ningún parche está disponible, y la mitigación requiere reconstrucciones del sistema. The US CISA has added the flaw to its Known Exploited Vulnerabilities catalog. La CISA de EE.UU. ha añadido la falla a su catálogo de vulnerabilidades explotadas conocidas.