TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Cisco Secure Email Gateway > Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を

Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を

アプリ: Cisco Secure Email Gateway CVE-2025-20393 UAT-9686

【要点】

◎Ciscoはメールセキュリティ製品に認証不要でroot権限を奪取できる脆弱性があり、2025年11月下旬からゼロデイ攻撃が行われているとして、侵害有無の確認と復旧対応を求めた。 (Security NEXT)


【要約】

Cisco Systemsは、同社のメールセキュリティ製品「Cisco Secure Email Gateway」などに深刻な脆弱性「CVE-2025-20393」が存在し、2025年11月下旬からゼロデイ攻撃で悪用されていると発表した。入力検証の不備により、認証不要でリモートからroot権限のコマンド実行が可能となる。スパム隔離機能を有効化し、関連ポートが外部公開されている環境が主な標的とされ、中国系とみられる攻撃グループ「UAT-9686」によるキャンペーンが確認された。侵害機器にはウェブシェル「AquaShell」など複数のマルウェアが設置されており、修正パッチは未提供のため、Ciscoは設定確認、復旧対応、TACへの連絡を強く呼びかけている。


【ニュース】

◆Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を (Security NEXT, 2025/12/18)
https://www.security-next.com/178637

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022