Cisco corrige falha de segurança séria explorada por hackers chineses

Uma vulnerabilidade considerada crítica em alguns roteadores Cisco foi consertada após ser explorada em ataques de hackers chineses por semanas. Em meados de dezembro de 2025, a companhia publicou um informe sobre a falha, relacionada à execução remota de códigos no AsyncOS que afeta o Gateway de E-mail Seguro (SEG) e Gerenciador Seguro de Web e E-mail (SEWM).

• O que é uma vulnerabilidade de dia zero (Zero-Day)?
• O que é um ciberataque "living off the land"?

A vulnerabilidade recebeu o número de monitoramento CVE-2025-20393, com score crítico (10/10). Cibercriminosos podem rodar códigos com privilégios root no sistema operacional afetado através do problema, com evidências de mecanismos de persistência instalados por hackers em aparelhos comprometidos, segundo a Cisco.

O conserto da falha de segurança

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Após a revelação da falha, reportes de casos surgiram e apontaram os  grupos chineses UAT-9686, APT41 e UNC5174 como exploradores da vulnerabilidade, desde ao menos novembro de 2025.

Pelo menos um dos agentes maliciosos atacou instâncias do SEG e do SEMW da Cisco, usando uma backdoor persistente baseada em Python chamada Aquashell, bem como a AquaTunnel (um túnel de SSH reverso), o chisel e o AquaPurge (que limpa logs).

À época, a Cisco afirmou estar trabalhando para corrigir o problema, dando dicas para reforçar sistemas até finalizar as correções. Agora, foram removidos os mecanismos de persistência explorados e que possam ter sido instalados durante as campanhas.

A empresa recomenda fortemente que os afetados atualizem o software o mais rápido possível, e contatem o Centro de Assistência Técnica da Cisco em caso de necessidade.

A falha foi explorada por ao menos cinco semanas e considerada crítica, mas a companhia não revelou quantas instâncias foram comprometidos, o número de organizações afetadas ou quaisquer informações mais detalhadas acerca das vítimas.

Leia também:

• Provando o próprio veneno: hackers do malware StealC são hackeados
• Campanha usa falsa extensão de bloqueio de anúncios no Chrome para roubar dados
• Falha crítica comum deixa hackers invadirem fones Bluetooth e ouvir conversas

VÍDEO | O que você precisa saber antes de comprar um roteador

Fonte: Cisco, The Register