Bulletin de sécurité Cisco (AV25-848) - Mise à jour 1

Numéro de série : AV25-848
Date : 17 décembre 2025
Mise à jour : 17 décembre 2025

Le 17 décembre 2025, Cisco a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• Cisco Secure Email Gateway – toutes les versions de AsyncOS avec la fonctionnalité Spam Quarantine activée et disponible depuis l’internet;
• Cisco Secure Email and Web Manager – toutes les versions de AsyncOS avec la fonctionnalité Spam Quarantine activée et disponible depuis l’internet.

Mise à jour 1

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-20393 à son catalogue de vulnérabilités exploitées connues (KEV) le 17 décembre 2025.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les recommendations et d’appliquer les mises à jour nécessaires selon la disponibilité.

• Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)
• CISA KEV : CVE-2025-20393