Cisco (まとめ)

ベンダー: Cisco **まとめ

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco ASA (まとめ) https://vul.hatenadiary.com/entry/Cisco_ASA ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage ◆Cisco FMC (まとめ) https://vul.hatenadiary.com/…

#Cisco #脆弱性

2026-01-22

米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起

ベンダー: Cisco CVE-2026-20045 悪用が確認された脆弱性カタログ（KEV）

【要点】 ◎CISAはCisco Unified Communications製品のゼロデイ悪用を警告し、CVE-2026-20045をKEV追加。root奪取恐れ。 (Security NEXT)

#CVE-2026-20045

2026-01-22

「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認

CVE-2026-20045 脆弱性: コードインジェクションベンダー: Cisco アプリ: Cisco Unified Communications RCE脆弱性

【要点】 ◎Cisco Unified Communicationsに認証不要でRCE可能なCVE-2026-20045。攻撃試行も確認され、修正版FW/パッチ適用が急務 (Security NEXT)

#CVE-2026-20045

2025-12-22

Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

CVE-2025-20393 アプリ: Cisco Secure Email Gateway アプリ: Cisco Secure Email and Web Manager *ゼロデイ脆弱性ベンダー: Cisco

【要点】 ◎TOKAIコミュニケーションズは、Cisco製品のゼロデイ脆弱性を突いた攻撃により法人向けメールサービスが侵害され、IDやパスワードなどが流出した可能性があると公表した。 (Security NEXT)

#CVE-2025-20393

2025-09-25

Cisco ASA (まとめ)

アプリ: Cisco ASA **まとめベンダー: Cisco

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 2024/04/24 Cisco ASA / FTD 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco)…

#Cisco ASA

2025-09-25

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も

OS: Cisco IOS OS: Cisco IOS XE ベンダー: Cisco *悪用 *Exploit Code / PoC

【ニュース】 ◆「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も (Security NEXT, 2025/09/25) https://www.security-next.com/174892 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

2025-09-25

Cisco warns of ASA firewall zero-days exploited in attacks

CVE-2025-20333 (Cisco ASA) CVE-2025-20362 *ゼロデイ脆弱性ベンダー: Cisco アプリ: Cisco ASA *悪用

【訳】シスコ、攻撃で悪用されたASAファイアウォールのゼロデイ脆弱性を警告【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/09/25 2024/10/10 CVE-2025-20333 NVD Cisco 9.9(Cisco) CWE-120 古典的バッファオーバー…

#CVE-2025-20333 #CVE-2025-20362 #Cisco #ASA #ゼロデイ脆弱性

2025-09-25

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

セキュリティ機関: CISA CVE-2025-20333 (Cisco ASA) CVE-2025-20362 *悪用ベンダー: Cisco

【訳】CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示【要約】 CISAはシスコASA/FTDファイアウォールのゼロデイ脆弱性（CVE-2025-20333, 20362）が攻撃で悪用されているとして、連邦機関に即時対応を命じた。攻撃は認証不要でRCEを実現し…

2025-08-15

Cisco warns of max severity flaw in Firewall Management Center

CVE-2025-20265 ベンダー: Cisco アプリ: Cisco FMC

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/14 2024/10/10 CVE-2025-20265 NVD Cisco 10.0(Cisco) CWE-74 インジェクション - Cisco Secure Firewall Management Center (FMC) 【訳】シスコは、ファイアウォー…

2025-08-15

Cisco、ファイアウォール製品群にアドバイザリ21件を公開

ベンダー: Cisco

【ニュース】 ◆Cisco、ファイアウォール製品群にアドバイザリ21件を公開 (Security NEXT, 2025/08/15) https://www.security-next.com/173423 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

2025-07-17

Max severity Cisco ISE bug allows pre-auth command execution, patch now

ベンダー: Cisco アプリ: Cisco ISE CVE-2025-20337 脆弱性: CVE-2025-20274 脆弱性: CVE-2025-20272: 脆弱性: CVE-2025-20283 脆弱性: CVE-2025-20284, 脆弱性: CVE-2025-20285 脆弱性: CVE-2025-20288

【訳】Cisco ISEの重大な脆弱性により、認証前のコマンド実行が可能になります。パッチを今すぐ適用してください【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/16 2024/10/10 CVE-2025-20337 NVD Cisco 10.0(Cis…

2025-06-20

「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動

アプリ: Cisco Meraki ベンダー: Cisco

【要約】 Ciscoは「Cisco Meraki MX/Z」にDoS脆弱性「CVE-2025-20271」が存在することを公表。SSL VPN処理の変数初期化エラーにより認証不要で強制再起動が可能で、CVSSスコアは8.6の高評価。さらに「ClamAV」でも情報漏洩やPDF解析でのバッファオーバーフロ…

2025-06-06

シスコの複数製品に緊急の脆弱性、直ちに確認とアップデートを

ベンダー: Cisco CVE‑2025‑20286 脆弱性: CVE‑2025‑20130 脆弱性: CVE‑2025‑20129

【要約】 CiscoのIdentity Services Engine（ISE）とCustomer Collaboration Platform（CCP）に複数の緊急脆弱性（CVE‑2025‑20286／20130／20129）が確認され、うち1件はCVSSスコア9.9のCritical。未認証リモート攻撃による不正アクセスやサービス停止の恐れ…

2024-10-24

Cisco fixes VPN DoS flaw discovered in password spray attacks

ベンダー: Cisco CVE-2024-20481

【訳】シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正【要約】シスコは、Cisco ASAおよびFirepower Threat Defense（FTD）ソフトウェアにおけるVPNのサービス拒否（DoS）脆弱性を修正しました。この脆弱性（CVE-2024-20481）は、VPN認…

2024-09-12

「Cisco IOS XR」など複数Cisco製品に脆弱性

ベンダー: Cisco アプリ: Cisco IOS XR CVE-2024-20304 (Cisco) CVE-2024-20317 (Cisco) CVE-2024-20398 (Cisco) CVE-2024-20483 (Cisco) CVE-2024-20489 (Cisco)

【ニュース】 ◆「Cisco IOS XR」など複数Cisco製品に脆弱性 (Security NEXT, 2024/09/12) https://www.security-next.com/161801 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

2024-08-13

シスコのIP電話に緊急の脆弱性、確認と交換を

IP電話ベンダー: Cisco

【ニュース】 ◆シスコのIP電話に緊急の脆弱性、確認と交換を (マイナビニュース, 2024/08/13 13:40) https://news.mynavi.jp/techplus/article/20240813-3002777/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

2024-08-08

「Cisco SSM」の深刻な脆弱性 - 実証コードが公開

アプリ: Cisco SSM ベンダー: Cisco

【ニュース】 ◆「Cisco SSM」の深刻な脆弱性 - 実証コードが公開 (2024/08/08) https://www.security-next.com/160688 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

2024-07-12

「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中

OS: Cisco IOS XE ベンダー: Cisco 攻撃手法: Blast RADIUS攻撃脆弱性: Blast-RADIUS

【ニュース】 ◆「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中 (Security NEXT, 2024/07/12) https://www.security-next.com/159628 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

2024-04-25

CVE-2024-20353 (まとめ)

CVE-2024-20353 **まとめベンダー: Cisco アプリ: Cisco ASA アプリ: Cisco FTD

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 2025/04…

#CVE-2024-20353

2024-04-25

CVE-2024-20358 (まとめ)

CVE-2024-20358 ベンダー: Cisco アプリ: Cisco ASA アプリ: Cisco FTD 脆弱性: OSコマンドインジェクション

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェ…

#CVE-2024-20358

2024-04-25

「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生

ベンダー: Cisco アプリ: Cisco ASA アプリ: Cisco FTD CVE-2024-20353 CVE-2024-20358

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ悪用が確認 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェ…

2023-12-20

「Apache Struts」の脆弱性、一部Cisco製品にも影響

CVE-2023-50164 アプリ: Apache Struts 2 ベンダー: Cisco

【ニュース】 ◆「Apache Struts」の脆弱性、一部Cisco製品にも影響 (Security NEXT, 2023/12/20) https://www.security-next.com/152085 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Apache Struts2 (まとめ) https://vul.hatenadiary.com/e…

2023-10-23

Cisco patches IOS XE zero-days used to hack over 50,000 devices

ベンダー: Cisco OS: Cisco IOS XE

【訳】シスコ、5万台以上のデバイスのハッキングに使用されたIOS XEのゼロデイにパッチを適用【ニュース】 ◆Cisco patches IOS XE zero-days used to hack over 50,000 devices (BleepingComputer, 2023/10/23 10:08) [シスコ、5万台以上のデバイスのハッキ…

2023-10-20

Cisco discloses new IOS XE zero-day exploited to deploy malware implant

ベンダー: Cisco OS: Cisco IOS XE

【訳】シスコ、マルウェア移植に悪用された新たなIOS XEのゼロデイを公開【図表】出典: https://www.bleepingcomputer.com/news/security/cisco-discloses-new-ios-xe-zero-day-exploited-to-deploy-malware-implant/ 【ニュース】 ◆Cisco discloses new I…

2023-10-20

Hackers exploit zero-day to compromise tens of thousands of Cisco devices

ベンダー: Cisco CVE-2021-1435 OS: Cisco IOS XE

【訳】ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを侵害【ニュース】 ◆Hackers exploit zero-day to compromise tens of thousands of Cisco devices (TechCrunch, 2023/10/20 12:20) [ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを…

2023-10-18

CVE-2023-20198 (まとめ)

CVE-2023-20198 ベンダー: Cisco OS: Cisco IOS XE

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/10/16 2022/10/27 CVE-2023-20198 NVD Cisco 10.0(Cisco) CWE-420 保護されていない代替チャネル 2023/10/16 Cisco IOS XE 【ニュース】 ◆Ciscoのネットワーク機器向け…

#CVE-2023-20198

2023-10-18

Cisco IOS XEのWeb UIにおける権限昇格の脆弱性（CVE-2023-20198）に関する注意喚起

CVE-2023-20198 ベンダー: Cisco OS: Cisco IOS XE

【公開情報】 ◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性（CVE-2023-20198）に関する注意喚起 (JPCERT/CC, 2023/10/18) https://www.jpcert.or.jp/at/2023/at230025.html 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) ◆CVE-2023-20198 (まとめ) http…

2023-10-18

シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を

ベンダー: Cisco OS: Cisco IOS XE CVE-2023-20198

【ニュース】 ◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29) https://news.mynavi.jp/techplus/article/20231018-2794937/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Ci…

2023-10-17

Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み

ベンダー: Cisco OS: Cisco IOS XE CVE-2023-20198

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/10/16 2022/10/27 CVE-2023-20198 NVD Cisco 10.0(Cisco) CWE-420 保護されていない代替チャネル 2023/10/16 Cisco IOS XE 【ニュース】 ◆Ciscoのネットワーク機器向け…

2023-10-17

米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起

ベンダー: Cisco OS: Cisco IOS XE CVE-2023-20198

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/10/16 2022/10/27 CVE-2023-20198 NVD Cisco 10.0(Cisco) 【ニュース】 ◆米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起 (Security NEXT, 2023/10/17) https…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ベンダー: Cisco

Cisco (まとめ)

米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起

「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認

Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

Cisco ASA (まとめ)

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も

Cisco warns of ASA firewall zero-days exploited in attacks

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

Cisco warns of max severity flaw in Firewall Management Center

Cisco、ファイアウォール製品群にアドバイザリ21件を公開

Max severity Cisco ISE bug allows pre-auth command execution, patch now

「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動

シスコの複数製品に緊急の脆弱性、直ちに確認とアップデートを

Cisco fixes VPN DoS flaw discovered in password spray attacks

「Cisco IOS XR」など複数Cisco製品に脆弱性

シスコのIP電話に緊急の脆弱性、確認と交換を

「Cisco SSM」の深刻な脆弱性 - 実証コードが公開

「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中

CVE-2024-20353 (まとめ)

CVE-2024-20358 (まとめ)

「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生

「Apache Struts」の脆弱性、一部Cisco製品にも影響

Cisco patches IOS XE zero-days used to hack over 50,000 devices

Cisco discloses new IOS XE zero-day exploited to deploy malware implant

Hackers exploit zero-day to compromise tens of thousands of Cisco devices

CVE-2023-20198 (まとめ)

Cisco IOS XEのWeb UIにおける権限昇格の脆弱性（CVE-2023-20198）に関する注意喚起

シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を

Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み

米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起