Cisco наконец выпустила патч для устранения критической уязвимости нулевого дня (CVE-2025-20393) в шлюзах безопасности электронной почты Secure Email Gateway и Secure Email and Web Manager. Уязвимость, эксплуатировавшаяся с ноября, позволяла удалённо получить права root, если была активирована функция Spam Quarantine, доступная из интернета. Лучше поздно, чем никогда. На этой неделе компания Cisco устранила «критическую» уязвимость нулевого дня в своих шлюзах для обеспечения безопасности и управления электронной почтой, которая доставляла немало хлопот клиентам с декабря...