¿Alguna vez te has preguntado cómo los ciberataques pueden afectar tu seguridad digital en el día a día? Imagina que un simple error pueda abrir la puerta a intrusiones malintencionadas. Eso es exactamente lo que ocurrió recientemente con la tecnología de Cisco. La empresa enfrentó una vulnerabilidad crítica en su sistema AsyncOS, que fue explotada durante semanas antes de que se implementara una solución. Profundicemos en los detalles de este caso que sacudió el mundo de la ciberseguridad.
Las 3 cosas que no te puedes perder
- Cisco corrigió una vulnerabilidad muy crítica con un puntaje CVSS de 10.0 en AsyncOS.
- La falla afectaba a los dispositivos Secure Email Gateway (SEG) y Secure Email and Web Manager (SEWM) de Cisco.
- La única solución para remediar esta falla es instalar las actualizaciones de software publicadas por Cisco.
Vulnerabilidad crítica de Cisco AsyncOS
La vulnerabilidad, identificada como CVE-2025-20393, fue descubierta el 17 de diciembre de 2025. Su puntaje CVSS de 10.0 indica que es extremadamente severa. Esta falla permitía a actores malintencionados ejecutar comandos del sistema en los dispositivos afectados, principalmente debido a una debilidad en el procesamiento de solicitudes HTTP dentro de la función de cuarentena de spam.
Productos afectados por la falla
Los dispositivos afectados por esta vulnerabilidad incluyen el Secure Email Gateway (SEG) y el Secure Email and Web Manager (SEWM) de Cisco. Estos dispositivos funcionan bajo el sistema AsyncOS, que fue el objetivo de ataques destinados a explotar esta falla.
Actualización y recomendaciones de Cisco
Cisco ha publicado actualizaciones de software para corregir esta vulnerabilidad. La empresa recomienda encarecidamente a sus clientes aplicar estos parches lo antes posible para evitar cualquier explotación posterior. Las nuevas versiones de AsyncOS también eliminan los archivos maliciosos instalados durante los ataques anteriores.
No existen soluciones alternativas para esta falla, y Cisco aconseja a los usuarios restaurar completamente sus sistemas con la ayuda de la empresa si ya ha ocurrido una compromisión.
Contexto sobre Cisco
Cisco Systems, Inc. es una empresa estadounidense especializada en redes y soluciones de seguridad informática, fundada en 1984. Es reconocida mundialmente por sus equipos de redes como enrutadores, conmutadores y sistemas de seguridad. Cisco siempre ha estado a la vanguardia de la innovación tecnológica y se esfuerza por garantizar la seguridad de sus productos frente a las amenazas digitales en constante evolución.
En materia de seguridad, Cisco tiene la costumbre de reaccionar rápidamente a las vulnerabilidades descubiertas en sus productos. La empresa está comprometida en un enfoque proactivo para anticipar las amenazas y proteger a sus clientes en todo el mundo.
Fuente: