Mercredi, Cisco a révélé qu’un groupe de hackers, prétendument soutenu par le gouvernement chinois, exploite une vulnérabilité ciblant les utilisateurs professionnels de certains de ses produits largement utilisés. L’entreprise n’a pas précisé le nombre de clients affectés ni si leurs systèmes sont vulnérables. Les experts estiment que des centaines de clients de Cisco pourraient être impactés.
Piotr Kizhevsky de la Shadowserver Foundation, une organisation qui surveille les activités des hackers sur Internet, a noté que l’impact de cette vulnérabilité semble limité à des centaines de cas, ce qui suggère que les attaques sont ciblées plutôt que généralisées.
La vulnérabilité, identifiée sous le code CVE-2025-20393, a été découverte avant que Cisco ne puisse publier des correctifs. À ce jour, des pays comme l’Inde, la Thaïlande et les États-Unis ont signalé des dizaines de systèmes affectés. La société de cybersécurité Censys a également détecté un nombre limité de passerelles de messagerie Cisco affectées.
L’avis de Cisco indique que la vulnérabilité existe dans des produits tels que Secure Email Gateway et Secure Email and Web Manager, mais ces systèmes ne sont à risque que lorsqu’ils sont exposés à Internet et lorsque la fonctionnalité de “quarantaine de spam” est activée, ce qui n’est pas le paramètre par défaut.
L’entreprise n’a pas confirmé les chiffres rapportés par les organisations de surveillance. En l’absence de correctifs disponibles, Cisco conseille à ses clients d’effacer et de restaurer les appareils affectés pour les sécuriser. La campagne de cybermenace serait active depuis la fin novembre 2025.
