개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-20393
Cisco Secure Email Gateway, Cisco Secure Email, AsyncOS Software, Web Manager appliances 버전: 스팸 격리 기능이 활성화되어 인터넷에 노출된 모든 버전
해결된 취약점
Cisco 제품에서 입력값 검증 미흡으로 인해 발생하는 임의 명령 실행 취약점(CVE-2025-20393)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-20393
Cisco Secure Email Gateway, Cisco Secure Email and Web Manager appliances 버전: 참고 사이트 문서를 참고하여 업데이트 [1]
참고사이트
[1] Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N…
[2] UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager
https://blog.talosintelligence.com/uat-9686/