MinhSec
Writer
Các nhà nghiên cứu bảo mật vừa phát hiện ít nhất 120 thiết bị Cisco Secure Email Gateway và Cisco Secure Email and Web Manager đang tồn tại một lỗ hổng bảo mật nghiêm trọng dạng zero-day, hiện đã bị tin tặc khai thác trong thực tế.
Lỗ hổng này được định danh là CVE-2025-20393 và hiện chưa có bản vá chính thức, khiến nhiều tổ chức doanh nghiệp đối mặt với nguy cơ bị xâm nhập hệ thống thông qua hạ tầng bảo mật email tuyến phòng thủ quan trọng nhất trước các cuộc tấn công lừa đảo và phát tán mã độc.
Theo dữ liệu tình báo mối đe dọa từ Shadowserver Foundation, số thiết bị bị ảnh hưởng mới chỉ là một phần nhỏ trong tổng hơn 650 hệ thống bảo mật email của Cisco đang được triển khai và có thể truy cập trực tiếp từ internet.
Dù Cisco chưa công bố chi tiết kỹ thuật về phương thức khai thác nhằm hạn chế nguy cơ bị lạm dụng trên diện rộng, việc xác nhận có hoạt động khai thác thực tế cho thấy tin tặc đã tìm ra cách tận dụng điểm yếu này để xâm nhập các hệ thống dễ bị tổn thương.
Cisco đã thừa nhận sự tồn tại của lỗ hổng và phát hành thông báo tư vấn bảo mật, kêu gọi khách hàng nhanh chóng triển khai các biện pháp giảm thiểu tạm thời trong khi chờ bản cập nhật chính thức.
Cisco khuyến nghị các tổ chức đang sử dụng Secure Email Gateway và Secure Email and Web Manager cần ngay lập tức rà soát lại cấu hình bảo mật, áp dụng các biện pháp khắc phục tạm thời và theo dõi chặt chẽ mọi dấu hiệu hoạt động bất thường.
Ngoài ra, các đội ngũ an ninh mạng cũng nên cân nhắc hạn chế quyền truy cập từ bên ngoài vào các thiết bị này cho đến khi bản vá chính thức được phát hành. Hiện Cisco vẫn chưa công bố thời điểm cụ thể cho bản cập nhật bảo mật, khiến việc chủ động phòng vệ trở nên đặc biệt quan trọng.
Lỗ hổng này được định danh là CVE-2025-20393 và hiện chưa có bản vá chính thức, khiến nhiều tổ chức doanh nghiệp đối mặt với nguy cơ bị xâm nhập hệ thống thông qua hạ tầng bảo mật email tuyến phòng thủ quan trọng nhất trước các cuộc tấn công lừa đảo và phát tán mã độc.
Theo dữ liệu tình báo mối đe dọa từ Shadowserver Foundation, số thiết bị bị ảnh hưởng mới chỉ là một phần nhỏ trong tổng hơn 650 hệ thống bảo mật email của Cisco đang được triển khai và có thể truy cập trực tiếp từ internet.
Lỗ hổng zero-day nhắm vào hạ tầng bảo mật email doanh nghiệp
CVE-2025-20393 ảnh hưởng trực tiếp đến các thiết bị Cisco Secure Email Gateway giải pháp được nhiều doanh nghiệp sử dụng để kiểm tra và lọc lưu lượng email ra vào, phát hiện email độc hại, phần mềm gián điệp và các chiến dịch phishing.
Dù Cisco chưa công bố chi tiết kỹ thuật về phương thức khai thác nhằm hạn chế nguy cơ bị lạm dụng trên diện rộng, việc xác nhận có hoạt động khai thác thực tế cho thấy tin tặc đã tìm ra cách tận dụng điểm yếu này để xâm nhập các hệ thống dễ bị tổn thương.
Cisco đã thừa nhận sự tồn tại của lỗ hổng và phát hành thông báo tư vấn bảo mật, kêu gọi khách hàng nhanh chóng triển khai các biện pháp giảm thiểu tạm thời trong khi chờ bản cập nhật chính thức.
Nguy cơ nghiêm trọng và khuyến nghị khẩn cấp từ Cisco
Các thiết bị bảo mật email nằm ở vị trí then chốt trong mạng doanh nghiệp, xử lý khối lượng lớn thông tin liên lạc nhạy cảm mỗi ngày. Nếu bị khai thác thành công, kẻ tấn công có thể chặn bắt email nội bộ, phát tán mã độc, triển khai ransomware hoặc duy trì quyền truy cập lâu dài vào hệ thống.Cisco khuyến nghị các tổ chức đang sử dụng Secure Email Gateway và Secure Email and Web Manager cần ngay lập tức rà soát lại cấu hình bảo mật, áp dụng các biện pháp khắc phục tạm thời và theo dõi chặt chẽ mọi dấu hiệu hoạt động bất thường.
Ngoài ra, các đội ngũ an ninh mạng cũng nên cân nhắc hạn chế quyền truy cập từ bên ngoài vào các thiết bị này cho đến khi bản vá chính thức được phát hành. Hiện Cisco vẫn chưa công bố thời điểm cụ thể cho bản cập nhật bảo mật, khiến việc chủ động phòng vệ trở nên đặc biệt quan trọng.
Nguồn: cybersecuritynews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
