Cisco opublikowało aktualizacje bezpieczeństwa naprawiające dwie krytyczne luki w rozwiązaniu Unified Contact Center Express (Unified CCX) — kluczowym systemie on-premises wykorzystywanym przez małe i średnie centra obsługi klienta. Obie podatności otrzymały ocenę CVSS 9.8 i mogą prowadzić do pełnego przejęcia środowiska przez zdalnych atakujących.

Atakujący z Chin prowadzą szeroko zakrojone skanowanie sieci w poszukiwaniu podatnych zapór Cisco ASA, aby przejąć kontrolę nad organizacjami korzystającymi z tych urządzeń. Mimo że luki (CVE-2025-30333 i CVE-2025-20362) zostały załatane, grupy cyberprzestępcze nadal aktywnie polują na niezałatane instancje — a amerykańska CISA wydała pilną dyrektywę, by zastosować poprawki.

Cisco opublikowało poprawki dla krytycznej podatności o maksymalnej ocenie CVSS 10,0 w oprogramowaniu AsyncOS. Luka była aktywnie wykorzystywana w atakach i umożliwiała pełne przejęcie urządzeń Secure Email Gateway. Producent apeluje o pilną aktualizację.