Cisco – IoT OT Security News

CISA KEV 警告 26/01/21：Cisco Unified CM の脆弱性 CVE-2026-20045 を登録

Cisco Unified CM Zero-Day RCE Under Attack, CISA Issues Warning

2026/01/22 gbhackers — CISA は、Cisco Unified Communications Manager (Unified CM) に存在する深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2026-20045 を、2026年1月21日に Known Exploited Vulnerabilities (KEV) カタログに追加した。このゼロデイ脆弱性が影響を及ぼす範囲は、Unified CM／Unified CM Session Management Edition (SME)／Unified CM IM & Presence Service／Cisco Unity Connection／Cisco Webex Calling Dedicated Instance などの、複数の Cisco Unified Communications 製品となる。

Cisco Email Gateway の脆弱性 CVE-2025-20393：APT による積極的な悪用を観測

Cisco 0-Day RCE Secure Email Gateway Vulnerability Exploited in the Wild

2026/01/16 CyberSecurityNews — Cisco が認めたのは、Secure Email Gateway／Secure Email and Web Manager アプライアンスにおける深刻なゼロデイ・リモートコード実行の脆弱性が、実環境で悪用されている状況である。この脆弱性 CVE-2025-20393 を悪用する未認証の攻撃者は、スパム隔離機能に対する細工された HTTP リクエストを介して、ルート権限での任意のコマンド実行を可能にする。

Cisco Small Business Switch の障害：DNS 解決失敗による再起動ループ

Cisco Small Business Switches Face Global DNS Crash Outage

2026/01/09 CyberSecurityNews — Cisco の Small Business Switch において、DNS クライアント・サービスの致命的なエラーが原因となり、広範囲にわたるクラッシュが発生したとの情報が報告された。2026年1月8日、世界中のネットワーク管理者から相次いで報告されたのは、デバイスが数分ごとに再起動ループに陥り、DNS 設定を削除するまで正常な動作が妨げられたという内容である。

Cisco Snort 3 検出エンジンの脆弱性 CVE-2026-20026／20027 が FIX：機密データ漏洩の可能性

Cisco Snort 3 Detection Engine Vulnerability Leaks Sensitive Data

2026/01/08 CyberSecurityNews — Cisco の Snort 3 検出エンジンに、２件の深刻な脆弱性 CVE-2026-20026／CVE-2026-20027 が発見された。これにより、複数の Cisco 製品にまたがるネットワーク・セキュリティ・インフラに深刻なリスクが生じている。これらの脆弱性は、Distributed Computing Environment／Remote Procedure Call (DCE/RPC) リクエストの不適切な処理に起因する。この脆弱性を悪用するリモートの攻撃者は、パケット検査サービスの妨害や、システムからの機密情報の抽出を可能にする。

Cisco ISE の脆弱性 CVE-2026-20029 が FIX：機密情報の漏洩と PoC のリリース

Cisco ISE Vulnerability Let Remote attacker Access Sensitive Data – Public PoC Available

2026/01/08 CyberSecurityNews — Cisco が公表したのは、Identity Services Engine (ISE) および ISE Passive Identity Connector (ISE-PIC) に存在する、深刻な脆弱性の修正に関する情報である。この脆弱性を悪用する認証済みの管理者は、機密サーバ上のファイルへの不正アクセスが可能になる。この脆弱性 CVE-2026-20029 は、Web 管理インターフェイスの XML 解析に起因する。CVSS スコアは 4.9 であるが、データ漏洩の可能性があるため、深刻度は Medium と評価されている。

Cisco Secure Email のゼロデイ脆弱性 CVE-2025-20393：実環境での悪用と No Patch

100+ Cisco Secure Email Devices Exposed to Zero‑Day Exploited in the Wild

2025/12/21 CyberSecurityNews — セキュリティ研究者たちが確認したのは、少なくとも 120 台の Cisco Secure Email Gateway／Secure Email and Web Manager デバイスが、脅威アクターによる実環境での継続的かつ積極的な攻撃を受けていることだ。この攻撃には深刻なゼロデイ脆弱性 CVE-2025-20393 が悪用されており、現時点でパッチが提供されていないため、多くの組織が潜在的なセキュリティ侵害のリスクにさらされている。

CISA KEV 警告 25/12/17：Cisco／SonicWall／ASUS の脆弱性を登録

U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog

2025/12/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Cisco ／SonicWall／ASUS の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回、カタログに追加された脆弱性は以下のとおりである。

CVE-2025-20393 (CVSS：10.0) Cisco の複数製品の不適切な入力検証
CVE-2025-40602 (CVSS：6.6) SonicWall SMA 1000 の不十分な認証
CVE-2025-59374 (CVSS：9.3) ASUS Live Update の悪意のコード実行

Cisco Unified CCX の脆弱性 CVE-2025-20354／20358 が FIX：Java RMI 関連の RCE

Cisco Unified Contact Center Express Vulnerabilities Enables Remote Code Execution Attacks

2025/12/18 CyberSecurityNews — Cisco が公表したのは、Cisco Unified Contact Center Express (Unified CCX) に存在する、２つの深刻な脆弱性に対処する緊急セキュリティ・アドバイザリである。これらの脆弱性を悪用する未認証のリモート攻撃者は、任意のコマンドを実行し、影響を受けるシステムの完全な制御を可能にする。これらの脆弱性は、Cisco のアドバイザリにおいて 2025年11月5日に公開され、2025年11月13日に更新されている。これらの脆弱性は、Unified CCX の Java Remote Method Invocation (RMI) プロセスに存在する CVE-2025-20354／CVE-2025-20358 である。

Cisco SEG／SEWM のゼロデイ脆弱性 CVE-2025-2039：積極的な悪用を確認

Cisco warns of unpatched AsyncOS zero-day exploited in attacks

2025/12/17 BleepingComputer — Cisco が発表したのは、Secure Email Gateway (SEG)／Secure Email and Web Manager (SEWM) アプライアンスを標的とした攻撃において、Cisco AsyncOS のゼロデイ脆弱性 CVE-2025-20393 (CVSS 10.0) が積極的に悪用されているという事実である。このゼロデイ脆弱性は、スパム隔離機能が有効化され、インターネットに公開されている特定コンフィグの Cisco SEG／Cisco SEWM アプライアンスのみに影響する。

Cisco の Unified CCX の脆弱性 CVE-2025-20354／20358 が FIX：RCE と root 権限取得の恐れ

Multiple Cisco Unified CCX Vulnerabilities Enable Arbitrary Command Execution by Attackers

2025/11/14 gbhackers — Cisco が公開したのは、Cisco Unified Contact Center Express (Unified CCX) に影響を与える重大なセキュリティ脆弱性である。この脆弱性により、未認証のリモート攻撃者が任意のコマンドを実行し、権限を root まで昇格させ、認証メカニズムの回避を可能にする。脆弱性 CVE-2025-20354／CVE-2025-20358 は、Java Remote Method Invocation (RMI) プロセスと CCX Editor アプリケーションに存在し、ユーザー企業における Contact Center 導入環境に深刻なリスクをもたらす。

Cisco Catalyst Center の脆弱性 CVE-2025-20341 が FIXの：権限昇格の可能性

Cisco Catalyst Center Vulnerability Allows Attackers to Escalate Privileges

2025/11/14 gbhackers — Cisco Catalyst Center Virtual Appliance に深刻なセキュリティ脆弱性が確認されている。この脆弱性を悪用する認証済のリモート攻撃者は、影響を受けるシステム上で管理者権限に昇格する可能性を得る。この脆弱性 CVE-2025-20341 は、ユーザー入力に対する不十分な検証に起因している。この脆弱性は、VMware ESXi 上で動作する Cisco Catalyst Center Virtual Appliance に存在するため、同プラットフォームを使用する組織は早急にパッチ適用を行う必要がある。

Cisco の CVE-2025-20337 と Citrix の CVE-2025-5777 が標的：実環境での Webshell デプロイを観測

Hackers Actively Exploiting Cisco and Citrix 0-Days in the Wild to Deploy Webshell

2025/11/12 CyberSecurityNews — Cisco Identity Services Engine (ISE) および Citrix のゼロデイ脆弱性を、高度なハッキンググループが積極的に悪用している。実環境で確認されている一連の攻撃において、ハッカーたちはカスタム Web シェルを展開し、企業ネットワークの深層へのアクセスを得ている。調査結果が浮き彫りにするのは、ユーザー・ログインとネットワーク制御の管理を担う主要システムを標的とする攻撃者が、企業を高いリスクにさらしているという実態である。

Cisco UCCX の脆弱性 CVE-2025-20354／20358 が FIX：ルート権限でのコマンドを実行

Cisco UCCX Vulnerabilities Allow Remote Attackers to Execute Arbitrary Code

2025/11/06 gbhackers — Cisco が発表したのは、Unified Contact Center Express (CCX) プラットフォームに存在する、２件の深刻な脆弱性 CVE-2025-20354／CVE-2025-20358 に対処する緊急のセキュリティ・アドバイザリである。これらの脆弱性を悪用するリモート攻撃者は、任意のコマンドを実行し、システムへの不正なアクセスの可能性を得る。2025年11月5日に公開された、これらの脆弱性が促すのは、Cisco Unified CCX システムを運用している組織における速やかな対応である。

Cisco Secure ASA／FTD の脆弱性 CVE-2025-20333 が FIX：RCE 攻撃を確認

Cisco Confirms Active Exploitation of Secure ASA and FTD RCE Vulnerability

2025/11/06 gbhackers — Cisco が発表したのは、Secure ASA (Adaptive Security Appliance)／FTD (Firewall Threat Defense) に影響を及ぼす深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-20333 を標的とする、継続的な攻撃に関する重大な警告である。同社は 2025年11月5日にセキュリティ・アドバイザリを更新し、パッチ未適用のシステム上でデバイスを完全に侵害する新たな攻撃手法が、脅威アクターにより展開されていることを明らかにした。

Cisco IOS XE の脆弱性 CVE-2023-20198 の悪用：BADCANDY というインプラントの展開

Cisco IOS XE Vulnerability Being Abused in the Wild to Plant BADCANDY

2025/11/01 gbhackers — Cisco IOS XE デバイスの深刻な脆弱性 CVE-2023-20198 を悪用する脅威アクターが、世界中のネットワークに悪意のインプラント BADCANDY を展開し続けていると、サイバー・セキュリティ当局が緊急警告を発している。オーストラリア通信信号局 (ASD: Australian Signals Directorate) によると、この脆弱性は 2023年10月に悪用が確認されたものである。その後の継続的な修復作業にもかかわらず、2025年10月下旬時点においても、オーストラリア国内で 150 台以上のデバイスが侵害を受けているという。

Cisco IOS／IOS XE の脆弱性 CVE-2025-20352：SNMP の悪用事例を観測

Cisco IOS and IOS XE Software Vulnerabilities Let Attackers Execute Remote Code

2025/10/17 CyberSecurityNews — Cisco が明らかにしたのは、広く使用される IOS／IOS XE ソフトウェアに存在する深刻な脆弱性の情報である。この脆弱性 CVE-2025-20352 を悪用する攻撃者は、リモート・コード実行を引き起こし、デバイスのクラッシュや完全な制御権の奪取などを達成するという。この欠陥は、Simple Network Management Protocol (SNMP) サブシステムに存在する場合ものであり、特別に細工した SNMP パケットを IPv4／IPv6 ネットワーク経由で使用する攻撃者に、スタック・オーバーフロー状態の可能性を与える。

Cisco の Desk／IP／Video 電話の脆弱性 CVE-2025-20350／20351 が FIX：リモート DoS と XSS の可能性

Cisco Desk, IP, and Video Phones Vulnerable to Remote DoS and XSS Attacks

2025/10/17 gbhackers — Cisco のデスク電話／IP 電話／ビデオ電話に存在する、Session Initiation Protocol (SIP) ソフトウェアの脆弱性を悪用するリモートの脅威アクターが、サービス拒否 (DoS)／クロスサイト・スクリプティング (XSS) 攻撃を仕掛ける危険性が生じている。これらの脆弱性 CVE-2025-20350／20351 が影響を及ぼす範囲は、 Cisco Unified Communications Manager への登録と Web アクセスが有効化されている固定電話 9800 シリーズおよび、 IP 電話 7800／8800 シリーズ、ビデオ電話 8875 モデルである。回避策が存在しないため、修正リリースへのアップデートが不可欠となっている。

Cisco SNMP の脆弱性 CVE-2025-20352：Operation Zero Disco が Linux ルートキットを展開

Cisco SNMP 0-Day Vulnerability Actively Exploited To Deploy Linux Rootkits

2025/10/15 CyberSecurityNews — Cisco SNMP (Simple Network Management Protocol) の深刻な脆弱性を積極的に悪用する、Operation Zero Disco と呼ばれる高度な攻撃キャンペーンを仕掛ける攻撃者が、脆弱なネットワーク・デバイスに Linux ルートキットをインストールしているという。この攻撃において、脆弱性 CVE-2025-20352 が悪用されていることを、Trend Micro が確認した。この脆弱性を悪用する攻撃者は、リモート・コード実行 (RCE) を可能にし、永続的な不正アクセスにいたるという。主な標的は、最新の保護対策が施されていないレガシーな Cisco スイッチである。

Cisco IOS／IOS XE の SNMP 脆弱性 CVE-2025-20352：攻撃での悪用を CISA が警告

CISA Warns of Cisco IOS and IOS XE SNMP Vulnerabilities Exploited in Attacks

2025/10/01 CyberSecurityNews — Cisco IOS／IOS XE の SNMP (Simple Network Management Protocol) 実装が、実際の攻撃で悪用されているとの報告を受け、CISA が警告を発している。2025年8月に公開された脆弱性 CVE-2025-20352 は、SNMP エンジンにおける深刻なバッファ・オーバーフローに起因し、未認証のリモート攻撃者に対して任意のコード実行を許す可能性がある。

Cisco ASA／FTD のゼロデイ脆弱性 CVE-2025-20333／20362 が FIX：積極的な悪用を観測

Cisco ASA 0-Day RCE Vulnerability Actively Exploited in the Wild

2025/09/26 CyberSecurityNews — Cisco が発行したのは、ASA (Adaptive Security Appliance)／FTD (Firewall Threat Defense) ソフトウェア・プラットフォームに存在し、現在も悪用されている深刻なゼロデイ脆弱性を警告する、緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20333 (CVSS：9.9) を悪用する認証済みのリモート攻撃者は、影響を受けるデバイス上で root 権限による任意のコード実行の可能性を手にする。

Cisco 製品群の深刻な脆弱性が FIX：任意のシェル・コマンドの root 権限での実行

Critical Cisco Vulnerability Let Remote Attackers Execute Arbitrary Code on Firewalls and Routers

2025/09/26 CyberSecurityNews — Cisco が公表したのは、複数の Cisco プラットフォームの Web サービスに存在する、深刻なリモート・コード実行の脆弱性に関する警告である。この脆弱性 CVE-2025-20363 (CVSS 3.1：9.0) が影響を及ぼす範囲は、ASA／FTD／IOS／IOS XE／IOS XR ソフトウェアであり、CWE-122 に分類され、攻撃ベクターは (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H) である。

CISA 警告：Cisco ASA／Firepower の３つの脆弱性に対する緊急指令

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

2025/09/25 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が連邦政府機関に対して発令したのは、ゼロデイ攻撃で悪用された Cisco 製ファイアウォール・デバイスの保護を命じる緊急指令である。9月25日の緊急指令 25-03 は、Adaptive Security Appliance (ASA)／Firepower Threat Defense (FTD) ソフトウェアにおける、脆弱性 CVE-2025-20333／CVE-2025-20362 へのパッチ適用を求めるものだ。

Cisco IOS／XE の脆弱性 CVE-2025-20160 が FIX：認証バイパスと機密データへの不正アクセスの可能性

Cisco IOS and XE Vulnerability Let Remote Attacker Bypass Authentication and Access Sensitive Data

2025/09/25 CyberSecurityNews — Cisco IOS ／IOS XE ソフトウェアの TACACS+ プロトコル実装に、深刻な脆弱性 CVE-2025-20160 が発見された。この脆弱性を悪用する未認証のリモート攻撃者は、認証制御のバイパスや機密データへの不正アクセスの可能性を手にする。この脆弱性は、必要とされる TACACS+ 共有秘密鍵のコンフィグレーションの有無を、ソフトウェアが適切に検証できないことに起因し、中間者 (MitM) 攻撃の隙を作り出す。すでに Cisco は、ソフトウェア・アップデートをリリースし、この問題に対処している。また、即時の緩和策も提供している。

Cisco IOS／IOS XE の SNMP ゼロデイ脆弱性 CVE-2025-20352：RCE／DoS と実環境での悪用

Cisco IOS 0-Day RCE Vulnerability Actively Exploited in the Wild

2025/09/24 CyberSecurityNews — Cisco が公表したのは、広く使用されている IOS／IOS XE ソフトウェアに存在するゼロデイ脆弱性 CVE-2025-20352 の情報であり、実環境で悪用されていることを確認しているという。この脆弱性は SNMP (Simple Network Management Protocol) サブシステムに存在し、リモート・コード実行 (RCE)／サービス拒否 (DoS) を引き起こす可能性がある。

Cisco IOS XR の脆弱性 CVE-2025-20248／20340／20159 が FIX：イメージ署名バイパスなどの可能性

Cisco Patches High-Severity IOS XR Vulnerabilities

2025/09/11 SecurityWeek — 9月10日 (水) に Cisco は、September 2025 セキュリティ・アドバイザリを公開し、IOS XR ソフトウェアの３件の脆弱性に対処するパッチをリリースした。１つ目の脆弱性 CVE-2025-20248 (CVSS：6.0) は、IOS XR のインストール・プロセスにおける高リスクの問題であり、イメージ署名の検証バイパスの可能性を、攻撃者に対して許すものだ。

Cisco ASA を標的とした大規模スキャン活動を観測：25,000 以上の IP アドレスが関与

Hackers Scanning Cisco ASA Devices to Exploit Vulnerabilities from 25,000 IPs

2025/09/05 CyberSecurityNews — 2025年8月下旬に観測されたのは、Cisco Adaptive Security Appliances (ASA) を標的とする悪意あるスキャン活動であり、25,000 以上の固有 IP アドレスが協調的な偵察に参加するという、前例のない規模のものである。脅威インテリジェンス企業 GreyNoise が共有したのは、通常は１日あたり 500 未満であったベースラインからの急増を示す、２つの異なるスキャンの波の観測結果である。8月22日のピーク時では、約 25,000 の IP アドレスが関与し、その数日後にも、小規模の関連キャンペーンが発生している。

Salt Typhoon が侵害する Cisco／Ivanti／Palo Alto のエッジデバイス：80カ国 600 組織に拡大

Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide

2025/08/28 TheHackerNews — 中国に支援される APT である Salt Typhoon は、世界中の通信／政府／交通／宿泊／軍事インフラなどの組織の、ネットワークを標的とする攻撃を継続している。8月27日 (水) に共同公開されたサイバー・セキュリティ・アドバイザリには、「これらの攻撃者は、大手通信事業者の大規模なバックボーン・ルータ／プロバイダー・エッジ (PE) ルータ／カスタマー・エッジ (CE) ルータを標的としているが、侵害したデバイスや信頼できる接続を悪用して、他のネットワークに侵入することもあり得る。この攻撃者は、ネットワークへの永続的なアクセスを維持するために、ルータを改変することが多い」と記されている。

Cisco Nexus 3000／9000 の脆弱性 CVE-2025-20241 が FIX：DoS 攻撃の可能性

Cisco Nexus 3000 and 9000 Series Vulnerability Let Attackers Trigger DoS Attack

2025/08/28 CyberSecurityNews — Cisco が発表したのは、Nexus 3000／9000 Series スイッチ向け NX-OS ソフトウェアの、Intermediate System-to-Intermediate System (IS-IS) 機能に存在する、深刻な脆弱性を警告するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20241 は、CVSS 3.1 ベース・スコア 7.4 (High) と評価されている。認証されていない Layer 2 隣接攻撃者が、不正なパケットを送信することで IS-IS プロセスを再起動させ、デバイスのリロードによるサービス拒否 (DoS) 状態を引き起こす恐れが生じる。

Cisco IMC vKVM の脆弱性 CVE-2025-20317：悪意の Web サイトへ誘導の可能性

Cisco IMC Virtual Keyboard Video Monitor Let Attacker Direct User to Malicious Website

2025/08/28 CyberSecurityNews — Cisco が公表したのは、Integrated Management Controller (IMC) の Virtual Keyboard Video Monitor (vKVM) コンポーネントに存在する、深刻度の高いオープン・リダイレクトの脆弱性に関する情報である。この脆弱性 CVE-2025-20317 は、CVSS 3.1 ベース・スコアで 7.1 と評価されている。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるデバイスのユーザーを悪意の Web サイトへとリダイレクトし、フィッシングなどのソーシャル・エンジニアリングを通じて、認証情報を不正に取得する可能性を手にする。

新たな Mirai 亜種が登場：Cisco／TP-Link などの脆弱性を標的に DDoS 攻撃を実行

New Stealthy Malware Hijacking Cisco, TP-Link, and Other Routers for Remote Control

2025/08/26 gbhackers — Cisco／TP-Link などの重要インフラ・デバイスを標的とする、高度なマルウェア攻撃キャンペーンを、FortiGuard Labs が発見した。この Gayfemboy マルウェアは、新たな Mirai 亜種であり、高度な回避技術とマルチ・プラットフォーム対応の機能を備えている。すでに、DrayTek／TP-Link／Raisecom／Cisco などの脆弱性を悪用し、バックドア・アクセスと分散型サービス拒否 (DDoS) 攻撃の機能を備えた、永続的なボットネット・インフラを構築している。

Cisco IOS／IOS XE／ASA／FTD などの６件の脆弱性が FIX：リモート DoS 攻撃の可能性

Cisco IOS, IOS XE, and Secure Firewall Flaws Allow Remote DoS Attacks

2025/08/15 gbhackers — 2025年8月14日に公開された、Cisco Systems のセキュリティ・アドバイザリで対処されたのは、ネットワークおよびセキュリティに関連する製品ポートフォリオ全体にわたる、Internet Key Exchange version 2 (IKEv2) 機能に存在する、６件の深刻な脆弱性である。このアドバイザリが警告するのは、それらの脆弱性を悪用する未認証のリモート攻撃者が、影響を受けるデバイスにサービス拒否攻撃 (DoS) を仕掛け、システム・クラッシュ／サービス中断などを引き起こす可能性である。

Cisco FTD Snort 3 検出エンジンの脆弱性 CVE-2025-20217 が FIX：DoS 攻撃の可能性

Cisco Secure Firewall Snort 3 Detection Engine Vulnerability Enables DoS Attacks

2025/08/15 CyberSecurityNews — 2025年8月14日に Cisco が公表したのは、Secure Firewall Threat Defense (FTD) ソフトウェアに存在する、深刻な脆弱性 CVE-2025-20217 (CVSS：8.6) に関する情報である。この脆弱性を悪用する未認証のリモート攻撃者は、Snort 3 検出エンジンを介して、DoS 攻撃を仕掛けられる。

Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX：RADIUS 認証に関連する任意のシェル・コマンド実行

Cisco Secure Firewall Vulnerability Allows Hackers to Inject Remote Shell Command Injection

2025/08/15 CyberSecurityNews — Cisco が公表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻なセキュリティ脆弱性 CVE-2025-20265 に関する情報である。この脆弱性を悪用する未認証の攻撃者は、リモートから高レベルの権限で、任意のシェル・コマンドを実行する可能性を手にする。この脆弱性の CVSS スコアは 10.0 と評価され、今年のエンタープライズ・ファイアウォール・インフラで発見されたセキュリティ欠陥の中でも、最も深刻なものとされる。

Cisco にビッシング攻撃：従業員が騙され CRM から Cisco.com ユーザー・プロファイルが流出

Cisco Hacked – Attackers Stole Profile Details of Users Registered on Cisco.com

2025/08/05 CyberSecurityNews — Cisco が認めたのは、同社 Webサイト “Cisco.com” に登録されているユーザーの基本プロフィール情報が、サイバー攻撃の標的となり盗み出されたという事実である。なお、被害に遭ったユーザー数は非公表とされている。同社によると、この情報侵害は、高度に洗練された音声フィッシング、いわゆる “ヴィッシング” (Vishing) 攻撃により従業員が騙された結果として発生したとされる。

Cisco ISE のゼロデイ脆弱性 CVE-2025-20281／20337：認証不要の RCE と PoC の公開

PoC Exploit Published for Actively Exploited Cisco Identity Services Engine Flaw

2025/07/29 gbhackers — Cisco Identity Services Engine (ISE) の深刻な脆弱性 CVE-2025-20281 を標的とする、PoC エクスプロイトと詳細な情報を、セキュリティ研究者たちが公開した。この脆弱性を悪用する未認証のリモート攻撃者は、コード実行を可能にするため、Cisco ISE をネットワークアクセス制御プラットフォームとして導入するエンタープライズに影響を及ぼし、すでに実際の攻撃での悪用も確認されている。

CISA KEV 警告 25/07/28：Cisco ISE／ISE-PIC および PaperCut の脆弱性を登録

U.S. CISA adds Cisco ISE and PaperCut NG/MF flaws to its Known Exploited Vulnerabilities catalog

2025/07/28 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Identity Services Engine (ISE) および PaperCut NG/MF に存在する複数の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの脆弱性は、以下のとおりである：

CVE-2025-20281：Cisco ISE におけるインジェクションの脆弱性
CVE-2025-20337：Cisco ISE におけるインジェクションの脆弱性
CVE-2023-2533：PaperCut NG/MF における CSRF の脆弱性

Cisco ISE／ISE-PIC の脆弱性 CVE-2025-20337／20281／20282：実環境で悪用を確認

Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access

2025/07/22 TheHackerNews — 2025年7月21日に Cisco は、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、一連のセキュリティ脆弱性 CVE-2025-20337／20281／20282 に関するアドバイザリを更新し、それらの積極的な悪用が生じていると説明した。同社は、「2025年7月、Cisco の PSIRT (Product Security Incident Response Team) は、これらの脆弱性の一部が、実環境で悪用されたことを確認した」と警告している。なお、Cisco は、実際に悪用された脆弱性の詳細／攻撃者の身元／攻撃の規模などについて情報を開示していない。

Cisco UIC の脆弱性 CVE-2025-20274 が FIX：任意のコマンド実行の可能性

Cisco Unified Intelligence Center Vulnerability Allows Remote Attackers to Upload Arbitrary Files

2025/07/17 CyberSecurityNews — Cisco Unified Intelligence Center (CUIC) の Web ベース管理インターフェイスに、深刻な脆弱性が発見された。この脆弱性の悪用に成功した認証済のリモートの攻撃者は、Report Designer 権限を悪用することで、影響を受けるシステムへ向けた任意のファイル・アップロードを行えるようになる。この脆弱性 CVE-2025-20274 (CVSS：6.3) は、ファイル・アップロードに関するサーバ側の不十分な検証に起因する。この不正なアップロードにより、攻撃者は悪意のペイロード保存を達成し、脆弱なアプライアンスの root 権限での任意のコマンド実行を可能にする。

Cisco ISE の脆弱性 CVE-2025-20281／20282／20337 (CVSS：10.0) が FIX：root での任意のコマンド実行

Critical Cisco ISE Vulnerability Allows Remote Attacker to Execute Commands as Root User

2025/07/17 CyberSecurityNews — Cisco が公表したのは、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、複数の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステム上のルート権限で、任意のコマンド実行の可能性を手にする。これらの脆弱性 CVE-2025-20281／CVE-2025-20282／CVE-2025-20337 の CVSS スコアは、いずれも 10.0 であり、Critical と評価されている。

Cisco Unified CM の脆弱性 CVE-2025-20309 (CVSS：10.0) が FIX：ハードコードされた SSH 認証情報

Cisco Unified CM Vulnerability Allows Remote Attacker to Login As Root User

2025/07/03 CyberSecurityNews — Cisco Unified Communications Manager (Unified CM) システムに存在する、深刻な脆弱性を悪用するリモート攻撃者は、影響を受けるデバイスのルート権限を取得する可能性があるという。この脆弱性 CVE-2025-20309 (CVSS：10.0) は、Engineering Special リリースに影響を及ぼすものであり、管理者による変更／削除が不可能な、ハードコードされた SSH 認証情報に起因する。

Cisco ISE／ISE-PIC の脆弱性 CVE-2025-20281／20282 が FIX：認証不要の root 権限奪取の恐れ

Cisco fixed critical ISE flaws allowing Root-level remote code execution

2025/06/26 SecurityAffairs — Cisco が発表したのは、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、２件の深刻な脆弱性 CVE-2025-20281／CVE-2025-20282 の修正に関する情報である。これらの脆弱性を悪用する、未認証のリモート攻撃者は、root 権限での任意のコード実行の可能性を手にする。Cisco のアドバイザリは「Cisco ISE／ISE-PIC に存在する、複数の脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS に対して、root 権限でのコマンド実行の可能性を得る」と説明している。

Cisco AnyConnect VPN の脆弱性 CVE-2025-20271 がFIX：変数初期化エラーと DoS 攻撃

Cisco AnyConnect VPN Flaw Allows Attackers to Launch DoS Attacks

2025/06/19 gbhackers — Cisco Meraki MX／Z Series デバイス向けの、AnyConnect VPN 実装に存在する脆弱性により、エンタープライズ・ネットワークに深刻なリスクが生じているという。未認証の攻撃者が、サービス拒否 (DoS) 状態を引き起こし、リモート・アクセスの妨害を可能にするという。この脆弱性 CVE-2025-20271 (CVSS：8.6) は、Cisco Meraki ゲートウェイに依存して、安全なリモート接続を維持／管理している組織に、大きな影響を与えると示唆される。

Cisco Nexus Dashboard の脆弱性 CVE-2025-20163 が FIX：SSH ホスト・キーに対する不十分な検証

Critical Cisco Nexus Dashboard Vulnerability Lets Attackers Impersonate Managed Devices

2025/06/05 gbhackers — Cisco が発行したのは、Nexus Dashboard Fabric Controller (NDFC) に存在する、深刻な SSH ホスト・キー検証の脆弱性に対する、セキュリティ・アドバイザリ “ID: cisco-sa-ndfc-shkv-snQJtjrp” である。この脆弱性 CVE-2025-20163 (CVSS3.1：8.7) を悪用する、未認証のリモート攻撃者は、Cisco NDFC 管理対象デバイスへの成りすましを達成し、データセンター・インフラに重大なリスクをもたらす可能性を手にする。

Cisco IMC の脆弱性 CVE-2025-20261 (CVSS：9.8) が FIX：権限昇格と内部アクセスの可能性

Cisco IMC Vulnerability Attackers to Access Internal Services with Elevated Privileges

2025/06/05 CyberSecurityNews — Cisco の Integrated Management Controller (IMC) に存在する、深刻な脆弱性を悪用する攻撃者は、適切な認証を必要とすることなく、権限を昇格させ内部サービスへアクセスを手にするという。この脆弱性は、Cisco のサーバ管理インフラに依存する企業ネットワークに対して深刻なリスクをもたらし、攻撃者は、重要なシステムや機密データへの不正アクセスの機会を得る。

Cisco ISE の脆弱性 CVE-2025-20286 が FIX：AWS／Azure／OCI クラウド・デプロイメントで認証バイパス

Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

2025/06/05 TheHackerNews — Cisco が公表したのは、Identity Services Engine (ISE) に影響を及ぼす、深刻なセキュリティ欠陥を修正する、セキュリティ・パッチのリリースである。この脆弱性を悪用する未認証の攻撃者は、脆弱なシステム上で悪意のある操作を実行できるようになるという。この脆弱性 CVE-2025-20286 (CVSS：9.9) は、静的認証情報の欠陥と説明されている。

Cisco IOS XE の RCE 脆弱性 CVE-2025-20188 (CVSS：10.0)：PoC が公開

Critical Cisco IOS XE Vulnerability Allows Arbitrary File Upload – PoC Released

2025/05/30 CyberSecurityNews — Cisco IOS XE Wireless Controller ソフトウェアで発見されたのは、エンタープライズ・ネットワークに深刻な脅威をもたらす、深刻なセキュリティ脆弱性である。すでに、PoC (Proof-of-Concept) エクスプロイト・コードが公開され、攻撃者がルート権限で、リモートコード実行を達成する状況が実証されている。この脆弱性 CVE-2025-20188 (CVSS：10.0) が悪用されると、影響を受けるシステムに深刻な被害が及ぶと懸念されている。

ViciousTrap が構築する悪意のハニーポット？侵害した 5,300 台の Cisco デバイスを介して情報を収集

ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices

2025/05/23 TheHackerNews — ViciousTrap というコードネームを持つ脅威アクターが、84カ国で約 5,300台のネットワーク・エッジデバイスを侵害し、ハニーポットのようなネットワークを構築したことを、サイバー・セキュリティ研究者たちが明らかにした。

Cisco UIC の脆弱性 CVE-2025-20113／20114 が FIX：権限昇格の可能性

Cisco Unified Intelligence Center Vulnerability Allows Privilege Escalation

2025/05/22 gbhackers — Cisco が公開したのは、Unified Intelligence Center に存在する、２つの脆弱性 CVE-2025-20113 (CVSS：7.1)／CVE-2025-20114 (CVSS：4.3) に関する情報である。これらの脆弱性の悪用に成功した、認証済みのリモートの攻撃者は、特権昇格の可能性を得るという。この２つの脆弱性の影響が及ぶ範囲は、すべての Cisco Unified Intelligence Center コンフィグレーションである。その中には、Packaged Contact Center Enterprise／Unified Contact Center Enterprise／Unified Contact Center Express ソリューション内の実装が含まれる。

Cisco SD-WAN の脆弱性 CVE-2025-20147／20221 が FIX：XSS と Filter Bypass と PoC

Cisco SD-WAN Vulnerabilities: PoC Exists for XSS and Filter Bypass

2025/05/09 SecurityOnline — Cisco が公表したのは、SD-WAN ソフトウェア・スイートに存在する、蓄積型クロスサイト・スクリプティング (XSS) およびトラフィック・フィルタ・バイパスの脆弱性に関するアドバイザリであり、潜在的な悪用リスクについてユーザに警告している。これらの脆弱性 CVE-2025-20147／CVE-2025-20221 の脆弱性は Medium レベルのリスクをもたらすものだが、パッチを適用せずに放置すると、不正なデータ・インジェクションやトラフィック操作の可能性が生じる。

Cisco IOS／XE／XR の脆弱性 CVE-2025-20154 が FIX：リモートのリブートとサービス拒否 (DoS) 状態

Cisco IOS, XE, and XR Vulnerability Allows Remote Device Reboots

2025/05/08 gbhackers — Cisco が発行したのは、広く使用されている IOS／IOS XE／IOS XR ソフトウェアに存在する、深刻な脆弱性に対する緊急セキュリティ・アドバイザリ (cisco-sa-twamp-kV4FHugn) である。この脆弱性 CVE-2025-20154 を悪用する未認証の攻撃者は、リモートからデバイスを強制的に再起動させ、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。