中国系ハッカーが2025年11月以来,シスコの脆弱性を悪用し,ルートにアクセスした.まだパッチがないと,CISAは警告している. Chinese-linked hackers exploited a Cisco flaw since Nov. 2025, gaining root access; no patch yet, CISA warns.

2025年11月下旬から、中国政府にリンクされたハッカーは、シスココンダ証券のEメールゲートウェイとWEBマネジャーシステム(CVE-2025-393)を活用し、ルートアクセスを取得し、耐久的なバックドアを導入した。 Chinese-government-linked hackers have exploited a critical zero-day vulnerability (CVE-2025-20393) in Cisco Secure Email Gateway and Web Manager systems since late November 2025, gaining root access and deploying persistent backdoors. APTグループ UAT-9686 による攻撃は、SpamStockantineでインターネットで露出したデバイスを目標とした。 The attacks, attributed to APT group UAT-9686, target internet-exposed devices with Spam Quarantine enabled. Cisco は進行中の動作を確認しました。パッチが使用できないため、システム再建が必要です。 Cisco has confirmed ongoing activity, no patch is available, and mitigation requires system rebuilds. 米国CISAは,その知られた悪用脆弱性カタログにこの欠陥を追加しました. The US CISA has added the flaw to its Known Exploited Vulnerabilities catalog.