सी. आई. एस. ए. ने चेतावनी दी है कि चीनी-जुड़े हैकर्स ने नवंबर 2025 से सिस्को दोष का फायदा उठाया, जड़ तक पहुंच प्राप्त की; अभी तक कोई पैच नहीं है। Chinese-linked hackers exploited a Cisco flaw since Nov. 2025, gaining root access; no patch yet, CISA warns.

चीनी सरकार से जुड़े हैकर्स ने नवंबर 2025 के अंत से सिस्को सिक्योर ईमेल गेटवे और वेब मैनेजर सिस्टम में एक महत्वपूर्ण शून्य-दिन भेद्यता (सीवीई-2025-20393) का फायदा उठाया है, जिससे रूट एक्सेस प्राप्त हो रहा है और लगातार बैकडोर तैनात हो रहे हैं। Chinese-government-linked hackers have exploited a critical zero-day vulnerability (CVE-2025-20393) in Cisco Secure Email Gateway and Web Manager systems since late November 2025, gaining root access and deploying persistent backdoors. ए. पी. टी. समूह यू. ए. टी.-9686 द्वारा किए गए हमले, स्पैम संगरोध सक्षम इंटरनेट-उजागर उपकरणों को लक्षित करते हैं। The attacks, attributed to APT group UAT-9686, target internet-exposed devices with Spam Quarantine enabled. सिस्को ने चल रही गतिविधि की पुष्टि की है, कोई पैच उपलब्ध नहीं है, और शमन के लिए प्रणाली के पुनर्निर्माण की आवश्यकता है। Cisco has confirmed ongoing activity, no patch is available, and mitigation requires system rebuilds. अमेरिकी सी. आई. एस. ए. ने अपनी ज्ञात शोषित भेद्यता सूची में इस दोष को जोड़ा है। The US CISA has added the flaw to its Known Exploited Vulnerabilities catalog.