Une faille CVSS 10.0 affectant les appliances de messagerie d’AsyncOS est activement exploitée. La vulnérabilité permet l’obtention de privilèges root sur les appareils concernés. Le U.S. Cybersecurity and Infrastructure Security Agency (CISA) a ajouté cette faille (CVE‑2025‑20393) à son catalogue Known Exploited Vulnerabilities (KEV) et impose aux agences fédérales de corriger le problème avant le 24 décembre 2025. Cisco a publié un avis de sécurité et recommande immédiatement l’application des correctifs.
Urgence de mise à jour : La découverte d’une faille 0‑day critique dans les produits Cisco montre que même les fournisseurs majeurs restent exposés. Les organisations doivent vérifier immédiatement leurs déploiements AsyncOS et appliquer les correctifs fournis par Cisco et recommandés par la CISA.
AeroNeX