Нужна помощь в оценке моего уровня уязвимости к CVE-2025-20393

mibusch

Я ищу инструкции, чтобы подтвердить свой уровень уязвимости к
CVE-2025-20393. В Интернете мне постоянно говорят, что нужно перейти в раздел «Сеть» > «IP-интерфейсы». Однако я не вижу IP-интерфейсов в разделе «Сеть» ни на ESA, ни на SMA. Я знаю, что мы используем карантин для спама, но не уверен, открыт ли он для Интернета. Мне нужна помощь в определении этого.

Ken Stieers

Вы используете CES? Если ваш URL-адрес выглядит примерно так: dhxxx-esa1.iphmx.cisco.com, то вы используете облачный сервис Cisco. CES НЕ уязвим.

Ken Stieers

Пожалуйста, разместите снимки экрана «Сеть/Интерфейсы».

abagasan

Я тоже не смог его найти. ![abagasan_0-1766428168576.png]

Mike Busch

Спасибо за ответ, Кен. Я вошел в нашу ESA, URL-адрес которой похож на тот, который вы описали. Чтобы я правильно понял: мы используем почтовый шлюз Cisco Cloud, я называю его CES с тех пор, как мы перешли с наших старых Ironports. Просто хочу убедиться, что мы говорим об одном и том же.
В этой статье:
«Отчеты о кибератаках на Cisco Secure Email Gateway и Cisco Secure Email and Web Manager»
упоминается Cisco Secure Email Gateway. ![MikeBusch_1-1766431861696.png] Возможно, я путаю аббревиатуры. Просто пытаюсь проверить, что у меня есть, и уязвим ли я для этой кибератаки. Мое раскрывающееся меню «Мои сети» выглядит точно так же, как abagasan.

Ken Stieers

Вы НЕ уязвимы. CES/Cloud Email Security не уязвима. Уровни брандмауэра/IPS и обратного прокси, используемые в облачной среде, защищают облачную SMA от этой атаки.

Mike Busch

Большое спасибо, Кен.

Mike Busch

Спасибо,
[abagasan]
, это именно то, что у меня есть.

Ken Stieers

Обновление для этого уже выпущено.