1. 취약점 설명Cisco 이메일 보안 장비에 있는 스팸 격리함(Spam Quarantine) 웹 페이지에 로그인 없이 악성 HTTP 요청만 보내도 장비를 완전히 장악할 수 있는 취약점. 중국계 해킹 그룹(UAT-9686)이 2025년 11월부터 실제 공격에 활용했고, CISA(미국 사이버보안국)가 "현재 공격에 악용 중인 취약점" 목록에 공식 등재함.2. 취약점 개요항목내용CVE 번호CVE-2025-20393CVSS10.0 (Critical)발표일2025년 12월 17일CWECWE-20 (Improper Input Validation)영향 제품Cisco Secure Email Gateway (SEG), Cisco Secure Email and Web Manager (SEWM)취약 조건Spam Quara..