TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Cisco

ベンダー: Cisco

Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access

アプリ: Cisco Secure Workload ベンダー: Cisco

【要点】 ◎Cisco Secure WorkloadにCVSS 10.0の重大脆弱性が見つかった。認証不要で機密情報閲覧や設定改ざんが可能となる (The Hacker News)

CISA flags new SD-WAN flaw as actively exploited in attacks

Cisco Catalyst SD-WAN Manager CVE-2026-20133 悪用が確認された脆弱性カタログ(KEV) ベンダー: Cisco

【要点】 ◎Cisco SD-WANの脆弱性が攻撃で悪用、CISAが4日以内の緊急対応を指示 (BleepingComputer)

#CVE-2026-20133

「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を

アプリ: Webex ベンダー: Cisco SSO連携 CVE-2026-20184

【要点】 ◎Cisco WebexのSSO連携に、細工したトークンで正規ユーザーになりすませる深刻な脆弱性が見つかった。クラウド側は対策済みだが、証明書更新が必要だ (Security NEXT)

#CVE-2026-20184

「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中

CVE-2026-20147 CVE-2026-20180 CVE-2026-20186 アプリ: Cisco ISE ベンダー: Cisco

【要点】 ◎Cisco ISEに複数の深刻な脆弱性が見つかり、リモートコード実行やroot権限奪取、ノード停止のおそれがある。利用者には修正版への早急な更新が求められる (Security NEXT)

#CVE-2026-20147 #CVE-2026-20180 #CVE-2026-20186

Cisco says critical Webex Services flaw requires customer action

アプリ: Webex アプリ: Cisco ISE ベンダー: Cisco CVE-2026-20184 CVE-2026-20147 CVE-2026-20180 CVE-2026-20186

【要点】 ◎シスコはWebex Servicesの重大脆弱性CVE-2026-20184を修正したが、SSO利用者はなりすまし防止のため新しいSAML証明書をControl Hubへ登録する必要がある (BleepingComputer)

#CVE-2026-20184 #CVE-2026-20147 #CVE-2026-20180 #CVE-2026-20186

CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局

悪用が確認された脆弱性カタログ(KEV) アプリ: Cisco Secure FMC ベンダー: Apple ベンダー: Cisco ベンダー: Laravel Livewire

【要点】 ◎ 米CISAはCisco、Apple、Laravel Livewire、Craft CMSに関する計6件の脆弱性をKEVへ追加し、行政機関と広い利用者層へ対応を促した (Security NEXT)

CISA orders feds to patch max-severity Cisco flaw by Sunday

CVE-2026-20131 ベンダー: Cisco アプリ: Cisco Secure FMC

【要点】 ◎CISAはCisco FMCの重大脆弱性(CVE-2026-20131)の悪用を受け、連邦機関に3月22日までの緊急パッチ適用を指示。未対応時は使用停止も求めた (BleepingComputer)

#CVE- 2026-20131

3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に

アプリ: Cisco Secure FMC ベンダー: Cisco CVE-2026-20131

【要点】 ◎ Cisco Secure FMCの深刻な脆弱性CVE-2026-20131に対する悪用試行が確認された。細工したデータ送信でroot権限の任意コード実行が可能で、Ciscoは早急なアップデート実施を強く推奨している (Security NEXT)

#CVE-2026-20131

米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新

アプリ: Cisco SD-WAN vManage ベンダー: Cisco CVE-2026-20127 CVE-2022-20775 ED 26-03

【要点】 ◎ 米CISAはCisco SD-WAN関連脆弱性を突く攻撃を受け、緊急指令ED 26-03を更新し、対象機器の特定、追加データ収集、報告義務強化を求めた (Security NEXT)

#CVE-2026-20127 #CVE-2022-20775

Cisco warns of max severity Secure FMC flaws giving root access

CVE-2026-20079 CVE-2026-20131 アプリ: Cisco Secure FMC ベンダー: Cisco

【要点】 ◎Cisco Secure FMCに認証不要でroot権限取得可能な重大脆弱性2件。未悪用だが早急な更新が必要 (BleepingComputer)

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性

ベンダー: Cisco CVE-2026-20098 CVE-2026-20119 CVE-2026-20056 CVE-2026-20111 CVE-2026-20123

【要点】 ◎Ciscoが5件の脆弱性を公表。会議製品にRCEやDoSの重大欠陥 (Security NEXT)

#CVE-2026-20098 #CVE-2026-20119 #CVE-2026-20056 #CVE-2026-20111 #CVE-2026-20123

Cisco (まとめ)

ベンダー: Cisco **まとめ

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco ASA (まとめ) https://vul.hatenadiary.com/entry/Cisco_ASA ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage ◆Cisco FMC (まとめ) https://vul.hatenadiary.com/…

#Cisco #脆弱性

米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起

ベンダー: Cisco CVE-2026-20045 悪用が確認された脆弱性カタログ(KEV)

【要点】 ◎CISAはCisco Unified Communications製品のゼロデイ悪用を警告し、CVE-2026-20045をKEV追加。root奪取恐れ。 (Security NEXT)

#CVE-2026-20045

「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認

CVE-2026-20045 脆弱性: コードインジェクション ベンダー: Cisco アプリ: Cisco Unified Communications RCE脆弱性

【要点】 ◎Cisco Unified Communicationsに認証不要でRCE可能なCVE-2026-20045。攻撃試行も確認され、修正版FW/パッチ適用が急務 (Security NEXT)

#CVE-2026-20045

Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

CVE-2025-20393 *ゼロデイ脆弱性 ベンダー: Cisco

【要点】 ◎TOKAIコミュニケーションズは、Cisco製品のゼロデイ脆弱性を突いた攻撃により法人向けメールサービスが侵害され、IDやパスワードなどが流出した可能性があると公表した。 (Security NEXT)

#CVE-2025-20393

Cisco ASA (まとめ)

アプリ: Cisco ASA **まとめ ベンダー: Cisco

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 2024/04/24 Cisco ASA / FTD 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco)…

#Cisco ASA

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も

OS: Cisco IOS OS: Cisco IOS XE ベンダー: Cisco *悪用 *Exploit Code / PoC

【ニュース】 ◆「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も (Security NEXT, 2025/09/25) https://www.security-next.com/174892 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

Cisco warns of ASA firewall zero-days exploited in attacks

CVE-2025-20333 (Cisco ASA) CVE-2025-20362 *ゼロデイ脆弱性 ベンダー: Cisco アプリ: Cisco ASA *悪用

【訳】シスコ、攻撃で悪用されたASAファイアウォールのゼロデイ脆弱性を警告 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/09/25 2024/10/10 CVE-2025-20333 NVD Cisco 9.9(Cisco) CWE-120 古典的バッファオーバー…

#CVE-2025-20333 #CVE-2025-20362 #Cisco #ASA #ゼロデイ脆弱性

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

セキュリティ機関: CISA CVE-2025-20333 (Cisco ASA) CVE-2025-20362 *悪用 ベンダー: Cisco

【訳】CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示 【要約】 CISAはシスコASA/FTDファイアウォールのゼロデイ脆弱性(CVE-2025-20333, 20362)が攻撃で悪用されているとして、連邦機関に即時対応を命じた。攻撃は認証不要でRCEを実現し…

Cisco warns of max severity flaw in Firewall Management Center

CVE-2025-20265 ベンダー: Cisco アプリ: Cisco FMC

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/14 2024/10/10 CVE-2025-20265 NVD Cisco 10.0(Cisco) CWE-74 インジェクション - Cisco Secure Firewall Management Center (FMC) 【訳】シスコは、ファイアウォー…

Cisco、ファイアウォール製品群にアドバイザリ21件を公開

ベンダー: Cisco

【ニュース】 ◆Cisco、ファイアウォール製品群にアドバイザリ21件を公開 (Security NEXT, 2025/08/15) https://www.security-next.com/173423 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

Max severity Cisco ISE bug allows pre-auth command execution, patch now

ベンダー: Cisco アプリ: Cisco ISE CVE-2025-20337 脆弱性: CVE-2025-20274 脆弱性: CVE-2025-20272: 脆弱性: CVE-2025-20283 脆弱性: CVE-2025-20284, 脆弱性: CVE-2025-20285 脆弱性: CVE-2025-20288

【訳】Cisco ISEの重大な脆弱性により、認証前のコマンド実行が可能になります。パッチを今すぐ適用してください 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/16 2024/10/10 CVE-2025-20337 NVD Cisco 10.0(Cis…

「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動

アプリ: Cisco Meraki ベンダー: Cisco

【要約】 Ciscoは「Cisco Meraki MX/Z」にDoS脆弱性「CVE-2025-20271」が存在することを公表。SSL VPN処理の変数初期化エラーにより認証不要で強制再起動が可能で、CVSSスコアは8.6の高評価。さらに「ClamAV」でも情報漏洩やPDF解析でのバッファオーバーフロ…

シスコの複数製品に緊急の脆弱性、直ちに確認とアップデートを

ベンダー: Cisco CVE‑2025‑20286 脆弱性: CVE‑2025‑20130 脆弱性: CVE‑2025‑20129

【要約】 CiscoのIdentity Services Engine(ISE)とCustomer Collaboration Platform(CCP)に複数の緊急脆弱性(CVE‑2025‑20286/20130/20129)が確認され、うち1件はCVSSスコア9.9のCritical。未認証リモート攻撃による不正アクセスやサービス停止の恐れ…

Cisco fixes VPN DoS flaw discovered in password spray attacks

ベンダー: Cisco CVE-2024-20481

【訳】シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正 【要約】 シスコは、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアにおけるVPNのサービス拒否(DoS)脆弱性を修正しました。この脆弱性(CVE-2024-20481)は、VPN認…

「Cisco IOS XR」など複数Cisco製品に脆弱性

ベンダー: Cisco アプリ: Cisco IOS XR CVE-2024-20304 (Cisco) CVE-2024-20317 (Cisco) CVE-2024-20398 (Cisco) CVE-2024-20483 (Cisco) CVE-2024-20489 (Cisco)

【ニュース】 ◆「Cisco IOS XR」など複数Cisco製品に脆弱性 (Security NEXT, 2024/09/12) https://www.security-next.com/161801 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

シスコのIP電話に緊急の脆弱性、確認と交換を

IP電話 ベンダー: Cisco

【ニュース】 ◆シスコのIP電話に緊急の脆弱性、確認と交換を (マイナビニュース, 2024/08/13 13:40) https://news.mynavi.jp/techplus/article/20240813-3002777/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

「Cisco SSM」の深刻な脆弱性 - 実証コードが公開

アプリ: Cisco SSM ベンダー: Cisco

【ニュース】 ◆「Cisco SSM」の深刻な脆弱性 - 実証コードが公開 (2024/08/08) https://www.security-next.com/160688 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中

OS: Cisco IOS XE ベンダー: Cisco 攻撃手法: Blast RADIUS攻撃 脆弱性: Blast-RADIUS

【ニュース】 ◆「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中 (Security NEXT, 2024/07/12) https://www.security-next.com/159628 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

CVE-2024-20353 (まとめ)

CVE-2024-20353 **まとめ ベンダー: Cisco アプリ: Cisco ASA アプリ: Cisco FTD

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 2025/04…

#CVE-2024-20353

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022