近日思科发布资安公告，公布邮件安全闸道Secure Email Gateway重大层级漏洞CVE-2024-20401，这项漏洞发生在内容扫描及消息过滤的功能，而有可能导致未经授权的攻击者，远程在操作系统底层覆写任意文件，CVSS风险评为9.8。

这项漏洞出现的原因，在于此邮件安全闸道系统对于附件的文件分析及内容过滤机制发生处理不当的情况，攻击者有机会借由寄送带有特制附件的恶意邮件触发漏洞，一旦成功利用漏洞，攻击者可替换底层文件系统的任何文件，从而添加具备root权限的用户、窜改设备组态、运行任意代码，以及发动阻断服务攻击（DoS），CVSS风险评分达到9.8分。

值得留意的是，该公司特别提及若是因这项漏洞遭遇攻击而导致服务中断，必须人工介入才能复原。不过，他们并未提及这项漏洞是否被用于攻击行动的情况。

而对于受到这项漏洞影响的范围，他们提及若是邮件安全闸道系统搭配易受攻击的AsyncOS操作系统版本，并激活文件分析机制或内容过滤机制，而且通过政策套用到所有传出的电子邮件，再加上内容扫描工具版本较旧，就有可能曝险。思科已发布更新软件予以修补，并强调没有其他替代的缓解措施，呼吁IT人员要尽速套用更新。