Tag: Cisco

Cisco の Unified CCX の脆弱性 CVE-2025-20354/20358 が FIX:RCE と root 権限取得の恐れ

Multiple Cisco Unified CCX Vulnerabilities Enable Arbitrary Command Execution by Attackers

2025/11/14 gbhackers — Cisco が公開したのは、Cisco Unified Contact Center Express (Unified CCX) に影響を与える重大なセキュリティ脆弱性である。この脆弱性により、未認証のリモート攻撃者が任意のコマンドを実行し、権限を root まで昇格させ、認証メカニズムの回避を可能にする。脆弱性 CVE-2025-20354/CVE-2025-20358 は、Java Remote Method Invocation (RMI) プロセスと CCX Editor アプリケーションに存在し、ユーザー企業における Contact Center 導入環境に深刻なリスクをもたらす。

Continue reading “Cisco の Unified CCX の脆弱性 CVE-2025-20354/20358 が FIX:RCE と root 権限取得の恐れ”

Cisco Catalyst Center の脆弱性 CVE-2025-20341 が FIXの:権限昇格の可能性

Cisco Catalyst Center Vulnerability Allows Attackers to Escalate Privileges

2025/11/14 gbhackers — Cisco Catalyst Center Virtual Appliance に深刻なセキュリティ脆弱性が確認されている。この脆弱性を悪用する認証済のリモート攻撃者は、影響を受けるシステム上で管理者権限に昇格する可能性を得る。この脆弱性 CVE-2025-20341 は、ユーザー入力に対する不十分な検証に起因している。この脆弱性は、VMware ESXi 上で動作する Cisco Catalyst Center Virtual Appliance に存在するため、同プラットフォームを使用する組織は早急にパッチ適用を行う必要がある。

Continue reading “Cisco Catalyst Center の脆弱性 CVE-2025-20341 が FIXの:権限昇格の可能性”

Cisco の CVE-2025-20337 と Citrix の CVE-2025-5777 が標的:実環境での Webshell デプロイを観測

Hackers Actively Exploiting Cisco and Citrix 0-Days in the Wild to Deploy Webshell

2025/11/12 CyberSecurityNews — Cisco Identity Services Engine (ISE) および Citrix のゼロデイ脆弱性を、高度なハッキンググループが積極的に悪用している。実環境で確認されている一連の攻撃において、ハッカーたちはカスタム Web シェルを展開し、企業ネットワークの深層へのアクセスを得ている。調査結果が浮き彫りにするのは、ユーザー・ログインとネットワーク制御の管理を担う主要システムを標的とする攻撃者が、企業を高いリスクにさらしているという実態である。

Continue reading “Cisco の CVE-2025-20337 と Citrix の CVE-2025-5777 が標的:実環境での Webshell デプロイを観測”

Cisco UCCX の脆弱性 CVE-2025-20354/20358 が FIX:ルート権限でのコマンドを実行

Cisco UCCX Vulnerabilities Allow Remote Attackers to Execute Arbitrary Code

2025/11/06 gbhackers — Cisco が発表したのは、Unified Contact Center Express (CCX) プラットフォームに存在する、2件の深刻な脆弱性 CVE-2025-20354/CVE-2025-20358 に対処する緊急のセキュリティ・アドバイザリである。これらの脆弱性を悪用するリモート攻撃者は、任意のコマンドを実行し、システムへの不正なアクセスの可能性を得る。2025年11月5日に公開された、これらの脆弱性が促すのは、Cisco Unified CCX システムを運用している組織における速やかな対応である。

Continue reading “Cisco UCCX の脆弱性 CVE-2025-20354/20358 が FIX:ルート権限でのコマンドを実行”

Cisco Secure ASA/FTD の脆弱性 CVE-2025-20333 が FIX:RCE 攻撃を確認

Cisco Confirms Active Exploitation of Secure ASA and FTD RCE Vulnerability

2025/11/06 gbhackers — Cisco が発表したのは、Secure ASA (Adaptive Security Appliance)/FTD (Firewall Threat Defense) に影響を及ぼす深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-20333 を標的とする、継続的な攻撃に関する重大な警告である。同社は 2025年11月5日にセキュリティ・アドバイザリを更新し、パッチ未適用のシステム上でデバイスを完全に侵害する新たな攻撃手法が、脅威アクターにより展開されていることを明らかにした。

Continue reading “Cisco Secure ASA/FTD の脆弱性 CVE-2025-20333 が FIX:RCE 攻撃を確認”

Cisco IOS XE の脆弱性 CVE-2023-20198 の悪用:BADCANDY というインプラントの展開

Cisco IOS XE Vulnerability Being Abused in the Wild to Plant BADCANDY

2025/11/01 gbhackers — Cisco IOS XE デバイスの深刻な脆弱性 CVE-2023-20198 を悪用する脅威アクターが、世界中のネットワークに悪意のインプラント BADCANDY を展開し続けていると、サイバー・セキュリティ当局が緊急警告を発している。オーストラリア通信信号局 (ASD: Australian Signals Directorate) によると、この脆弱性は 2023年10月に悪用が確認されたものである。その後の継続的な修復作業にもかかわらず、2025年10月下旬時点においても、オーストラリア国内で 150 台以上のデバイスが侵害を受けているという。

Continue reading “Cisco IOS XE の脆弱性 CVE-2023-20198 の悪用:BADCANDY というインプラントの展開”

Cisco IOS/IOS XE の脆弱性 CVE-2025-20352:SNMP の悪用事例を観測

Cisco IOS and IOS XE Software Vulnerabilities Let Attackers Execute Remote Code

2025/10/17 CyberSecurityNews — Cisco が明らかにしたのは、広く使用される IOS/IOS XE ソフトウェアに存在する深刻な脆弱性の情報である。この脆弱性 CVE-2025-20352 を悪用する攻撃者は、リモート・コード実行を引き起こし、デバイスのクラッシュや完全な制御権の奪取などを達成するという。この欠陥は、Simple Network Management Protocol (SNMP) サブシステムに存在する場合ものであり、特別に細工した SNMP パケットを IPv4/IPv6 ネットワーク経由で使用する攻撃者に、スタック・オーバーフロー状態の可能性を与える。

Continue reading “Cisco IOS/IOS XE の脆弱性 CVE-2025-20352:SNMP の悪用事例を観測”

Cisco の Desk/IP/Video 電話の脆弱性 CVE-2025-20350/20351 が FIX:リモート DoS と XSS の可能性

Cisco Desk, IP, and Video Phones Vulnerable to Remote DoS and XSS Attacks

2025/10/17 gbhackers — Cisco のデスク電話/IP 電話/ビデオ電話に存在する、Session Initiation Protocol (SIP) ソフトウェアの脆弱性を悪用するリモートの脅威アクターが、サービス拒否 (DoS)/クロスサイト・スクリプティング (XSS) 攻撃を仕掛ける危険性が生じている。これらの脆弱性 CVE-2025-20350/20351 が影響を及ぼす範囲は、 Cisco Unified Communications Manager への登録と Web アクセスが有効化されている固定電話 9800 シリーズおよび、 IP 電話 7800/8800 シリーズ、ビデオ電話 8875 モデルである。回避策が存在しないため、修正リリースへのアップデートが不可欠となっている。

Continue reading “Cisco の Desk/IP/Video 電話の脆弱性 CVE-2025-20350/20351 が FIX:リモート DoS と XSS の可能性”

Cisco SNMP の脆弱性 CVE-2025-20352:Operation Zero Disco が Linux ルートキットを展開

Cisco SNMP 0-Day Vulnerability Actively Exploited To Deploy Linux Rootkits

2025/10/15 CyberSecurityNews — Cisco SNMP (Simple Network Management Protocol) の深刻な脆弱性を積極的に悪用する、Operation Zero Disco と呼ばれる高度な攻撃キャンペーンを仕掛ける攻撃者が、脆弱なネットワーク・デバイスに Linux ルートキットをインストールしているという。この攻撃において、脆弱性 CVE-2025-20352 が悪用されていることを、Trend Micro が確認した。この脆弱性を悪用する攻撃者は、リモート・コード実行 (RCE) を可能にし、永続的な不正アクセスにいたるという。主な標的は、最新の保護対策が施されていないレガシーな Cisco スイッチである。

Continue reading “Cisco SNMP の脆弱性 CVE-2025-20352:Operation Zero Disco が Linux ルートキットを展開”

Cisco IOS/IOS XE の SNMP 脆弱性 CVE-2025-20352:攻撃での悪用を CISA が警告

CISA Warns of Cisco IOS and IOS XE SNMP Vulnerabilities Exploited in Attacks

2025/10/01 CyberSecurityNews — Cisco IOS/IOS XE の SNMP (Simple Network Management Protocol) 実装が、実際の攻撃で悪用されているとの報告を受け、CISA が警告を発している。2025年8月に公開された脆弱性 CVE-2025-20352 は、SNMP エンジンにおける深刻なバッファ・オーバーフローに起因し、未認証のリモート攻撃者に対して任意のコード実行を許す可能性がある。

Continue reading “Cisco IOS/IOS XE の SNMP 脆弱性 CVE-2025-20352:攻撃での悪用を CISA が警告”

Cisco ASA/FTD のゼロデイ脆弱性 CVE-2025-20333/20362 が FIX:積極的な悪用を観測

Cisco ASA 0-Day RCE Vulnerability Actively Exploited in the Wild

2025/09/26 CyberSecurityNews — Cisco が発行したのは、ASA (Adaptive Security Appliance)/FTD (Firewall Threat Defense) ソフトウェア・プラットフォームに存在し、現在も悪用されている深刻なゼロデイ脆弱性を警告する、緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20333 (CVSS:9.9) を悪用する認証済みのリモート攻撃者は、影響を受けるデバイス上で root 権限による任意のコード実行の可能性を手にする。

Continue reading “Cisco ASA/FTD のゼロデイ脆弱性 CVE-2025-20333/20362 が FIX:積極的な悪用を観測”

Cisco 製品群の深刻な脆弱性が FIX:任意のシェル・コマンドの root 権限での実行

Critical Cisco Vulnerability Let Remote Attackers Execute Arbitrary Code on Firewalls and Routers

2025/09/26 CyberSecurityNews — Cisco が公表したのは、複数の Cisco プラットフォームの Web サービスに存在する、深刻なリモート・コード実行の脆弱性に関する警告である。この脆弱性 CVE-2025-20363 (CVSS 3.1:9.0) が影響を及ぼす範囲は、ASA/FTD/IOS/IOS XE/IOS XR ソフトウェアであり、CWE-122 に分類され、攻撃ベクターは (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H) である。

Continue reading “Cisco 製品群の深刻な脆弱性が FIX:任意のシェル・コマンドの root 権限での実行”

CISA 警告:Cisco ASA/Firepower の3つの脆弱性に対する緊急指令

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

2025/09/25 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が連邦政府機関に対して発令したのは、ゼロデイ攻撃で悪用された Cisco 製ファイアウォール・デバイスの保護を命じる緊急指令である。9月25日の緊急指令 25-03 は、Adaptive Security Appliance (ASA)/Firepower Threat Defense (FTD) ソフトウェアにおける、脆弱性 CVE-2025-20333/CVE-2025-20362 へのパッチ適用を求めるものだ。

Continue reading “CISA 警告:Cisco ASA/Firepower の3つの脆弱性に対する緊急指令”

Cisco IOS/XE の脆弱性 CVE-2025-20160 が FIX:認証バイパスと機密データへの不正アクセスの可能性

Cisco IOS and XE Vulnerability Let Remote Attacker Bypass Authentication and Access Sensitive Data

2025/09/25 CyberSecurityNews — Cisco IOS /IOS XE ソフトウェアの TACACS+ プロトコル実装に、深刻な脆弱性 CVE-2025-20160 が発見された。この脆弱性を悪用する未認証のリモート攻撃者は、認証制御のバイパスや機密データへの不正アクセスの可能性を手にする。この脆弱性は、必要とされる TACACS+ 共有秘密鍵のコンフィグレーションの有無を、ソフトウェアが適切に検証できないことに起因し、中間者 (MitM) 攻撃の隙を作り出す。すでに Cisco は、ソフトウェア・アップデートをリリースし、この問題に対処している。また、即時の緩和策も提供している。

Continue reading “Cisco IOS/XE の脆弱性 CVE-2025-20160 が FIX:認証バイパスと機密データへの不正アクセスの可能性”

Cisco IOS/IOS XE の SNMP ゼロデイ脆弱性 CVE-2025-20352:RCE/DoS と実環境での悪用

Cisco IOS 0-Day RCE Vulnerability Actively Exploited in the Wild

2025/09/24 CyberSecurityNews — Cisco が公表したのは、広く使用されている IOS/IOS XE ソフトウェアに存在するゼロデイ脆弱性 CVE-2025-20352 の情報であり、実環境で悪用されていることを確認しているという。この脆弱性は SNMP (Simple Network Management Protocol) サブシステムに存在し、リモート・コード実行 (RCE)/サービス拒否 (DoS) を引き起こす可能性がある。

Continue reading “Cisco IOS/IOS XE の SNMP ゼロデイ脆弱性 CVE-2025-20352:RCE/DoS と実環境での悪用”

Cisco IOS XR の脆弱性 CVE-2025-20248/20340/20159 が FIX:イメージ署名バイパスなどの可能性

Cisco Patches High-Severity IOS XR Vulnerabilities

2025/09/11 SecurityWeek — 9月10日 (水) に Cisco は、September 2025 セキュリティ・アドバイザリを公開し、IOS XR ソフトウェアの3件の脆弱性に対処するパッチをリリースした。1つ目の脆弱性 CVE-2025-20248 (CVSS:6.0) は、IOS XR のインストール・プロセスにおける高リスクの問題であり、イメージ署名の検証バイパスの可能性を、攻撃者に対して許すものだ。

Continue reading “Cisco IOS XR の脆弱性 CVE-2025-20248/20340/20159 が FIX:イメージ署名バイパスなどの可能性”

Cisco ASA を標的とした大規模スキャン活動を観測:25,000 以上の IP アドレスが関与

Hackers Scanning Cisco ASA Devices to Exploit Vulnerabilities from 25,000 IPs

2025/09/05 CyberSecurityNews — 2025年8月下旬に観測されたのは、Cisco Adaptive Security Appliances (ASA) を標的とする悪意あるスキャン活動であり、25,000 以上の固有 IP アドレスが協調的な偵察に参加するという、前例のない規模のものである。脅威インテリジェンス企業 GreyNoise が共有したのは、通常は1日あたり 500 未満であったベースラインからの急増を示す、2つの異なるスキャンの波の観測結果である。8月22日のピーク時では、約 25,000 の IP アドレスが関与し、その数日後にも、小規模の関連キャンペーンが発生している。

Continue reading “Cisco ASA を標的とした大規模スキャン活動を観測:25,000 以上の IP アドレスが関与”

Salt Typhoon が侵害する Cisco/Ivanti/Palo Alto のエッジデバイス:80カ国 600 組織に拡大

Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide

2025/08/28 TheHackerNews — 中国に支援される APT である Salt Typhoon は、世界中の通信/政府/交通/宿泊/軍事インフラなどの組織の、ネットワークを標的とする攻撃を継続している。8月27日 (水) に共同公開されたサイバー・セキュリティ・アドバイザリには、「これらの攻撃者は、大手通信事業者の大規模なバックボーン・ルータ/プロバイダー・エッジ (PE) ルータ/カスタマー・エッジ (CE) ルータを標的としているが、侵害したデバイスや信頼できる接続を悪用して、他のネットワークに侵入することもあり得る。この攻撃者は、ネットワークへの永続的なアクセスを維持するために、ルータを改変することが多い」と記されている。

Continue reading “Salt Typhoon が侵害する Cisco/Ivanti/Palo Alto のエッジデバイス:80カ国 600 組織に拡大”

Cisco Nexus 3000/9000 の脆弱性 CVE-2025-20241 が FIX:DoS 攻撃の可能性

Cisco Nexus 3000 and 9000 Series Vulnerability Let Attackers Trigger DoS Attack

2025/08/28 CyberSecurityNews — Cisco が発表したのは、Nexus 3000/9000 Series スイッチ向け NX-OS ソフトウェアの、Intermediate System-to-Intermediate System (IS-IS) 機能に存在する、深刻な脆弱性を警告するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20241 は、CVSS 3.1 ベース・スコア 7.4 (High) と評価されている。認証されていない Layer 2 隣接攻撃者が、不正な パケットを送信することで IS-IS プロセスを再起動させ、デバイスのリロードによるサービス拒否 (DoS) 状態を引き起こす恐れが生じる。

Continue reading “Cisco Nexus 3000/9000 の脆弱性 CVE-2025-20241 が FIX:DoS 攻撃の可能性”

Cisco IMC vKVM の脆弱性 CVE-2025-20317:悪意の Web サイトへ誘導の可能性

Cisco IMC Virtual Keyboard Video Monitor Let Attacker Direct User to Malicious Website

2025/08/28 CyberSecurityNews — Cisco が公表したのは、Integrated Management Controller (IMC) の Virtual Keyboard Video Monitor (vKVM) コンポーネントに存在する、深刻度の高いオープン・リダイレクトの脆弱性に関する情報である。この脆弱性 CVE-2025-20317 は、CVSS 3.1 ベース・スコアで 7.1 と評価されている。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるデバイスのユーザーを悪意の Web サイトへとリダイレクトし、フィッシングなどのソーシャル・エンジニアリングを通じて、認証情報を不正に取得する可能性を手にする。

Continue reading “Cisco IMC vKVM の脆弱性 CVE-2025-20317:悪意の Web サイトへ誘導の可能性”

新たな Mirai 亜種が登場:Cisco/TP-Link などの脆弱性を標的に DDoS 攻撃を実行

New Stealthy Malware Hijacking Cisco, TP-Link, and Other Routers for Remote Control

2025/08/26 gbhackers — Cisco/TP-Link などの重要インフラ・デバイスを標的とする、高度なマルウェア攻撃キャンペーンを、FortiGuard Labs が発見した。この Gayfemboy マルウェアは、新たな Mirai 亜種であり、高度な回避技術とマルチ・プラットフォーム対応の機能を備えている。すでに、DrayTek/TP-Link/Raisecom/Cisco などの脆弱性を悪用し、バックドア・アクセスと分散型サービス拒否 (DDoS) 攻撃の機能を備えた、永続的なボットネット・インフラを構築している。

Continue reading “新たな Mirai 亜種が登場:Cisco/TP-Link などの脆弱性を標的に DDoS 攻撃を実行”

Cisco IOS/IOS XE/ASA/FTD などの6件の脆弱性が FIX:リモート DoS 攻撃の可能性

Cisco IOS, IOS XE, and Secure Firewall Flaws Allow Remote DoS Attacks

2025/08/15 gbhackers — 2025年8月14日に公開された、Cisco Systems のセキュリティ・アドバイザリで対処されたのは、ネットワークおよびセキュリティに関連する製品ポートフォリオ全体にわたる、Internet Key Exchange version 2 (IKEv2) 機能に存在する、6件の深刻な脆弱性である。このアドバイザリが警告するのは、それらの脆弱性を悪用する未認証のリモート攻撃者が、影響を受けるデバイスにサービス拒否攻撃 (DoS) を仕掛け、システム・クラッシュ/サービス中断などを引き起こす可能性である。

Continue reading “Cisco IOS/IOS XE/ASA/FTD などの6件の脆弱性が FIX:リモート DoS 攻撃の可能性”

Cisco FTD Snort 3 検出エンジンの脆弱性 CVE-2025-20217 が FIX:DoS 攻撃の可能性

Cisco Secure Firewall Snort 3 Detection Engine Vulnerability Enables DoS Attacks

2025/08/15 CyberSecurityNews — 2025年8月14日に Cisco が公表したのは、Secure Firewall Threat Defense (FTD) ソフトウェアに存在する、深刻な脆弱性 CVE-2025-20217 (CVSS:8.6) に関する情報である。この脆弱性を悪用する未認証のリモート攻撃者は、Snort 3 検出エンジンを介して、DoS 攻撃を仕掛けられる。

Continue reading “Cisco FTD Snort 3 検出エンジンの脆弱性 CVE-2025-20217 が FIX:DoS 攻撃の可能性”

Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX:RADIUS 認証に関連する任意のシェル・コマンド実行

Cisco Secure Firewall Vulnerability Allows Hackers to Inject Remote Shell Command Injection

2025/08/15 CyberSecurityNews — Cisco が公表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻なセキュリティ脆弱性 CVE-2025-20265 に関する情報である。この脆弱性を悪用する未認証の攻撃者は、リモートから高レベルの権限で、任意のシェル・コマンドを実行する可能性を手にする。この脆弱性の CVSS スコアは 10.0 と評価され、今年のエンタープライズ・ファイアウォール・インフラで発見されたセキュリティ欠陥の中でも、最も深刻なものとされる。

Continue reading “Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX:RADIUS 認証に関連する任意のシェル・コマンド実行”

Cisco にビッシング攻撃:従業員が騙され CRM から Cisco.com ユーザー・プロファイルが流出

Cisco Hacked – Attackers Stole Profile Details of Users Registered on Cisco.com

2025/08/05 CyberSecurityNews — Cisco が認めたのは、同社 Webサイト “Cisco.com” に登録されているユーザーの基本プロフィール情報が、サイバー攻撃の標的となり盗み出されたという事実である。なお、被害に遭ったユーザー数は非公表とされている。同社によると、この情報侵害は、高度に洗練された音声フィッシング、いわゆる “ヴィッシング” (Vishing) 攻撃により従業員が騙された結果として発生したとされる。

Continue reading “Cisco にビッシング攻撃:従業員が騙され CRM から Cisco.com ユーザー・プロファイルが流出”

Cisco ISE のゼロデイ脆弱性 CVE-2025-20281/20337:認証不要の RCE と PoC の公開

PoC Exploit Published for Actively Exploited Cisco Identity Services Engine Flaw

2025/07/29 gbhackers — Cisco Identity Services Engine (ISE) の深刻な脆弱性 CVE-2025-20281 を標的とする、PoC エクスプロイトと詳細な情報を、セキュリティ研究者たちが公開した。この脆弱性を悪用する未認証のリモート攻撃者は、コード実行を可能にするため、Cisco ISE をネットワークアクセス制御プラットフォームとして導入するエンタープライズに影響を及ぼし、すでに実際の攻撃での悪用も確認されている。

Continue reading “Cisco ISE のゼロデイ脆弱性 CVE-2025-20281/20337:認証不要の RCE と PoC の公開”

CISA KEV 警告 25/07/28:Cisco ISE/ISE-PIC および PaperCut の脆弱性を登録

U.S. CISA adds Cisco ISE and PaperCut NG/MF flaws to its Known Exploited Vulnerabilities catalog

2025/07/28 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Identity Services Engine (ISE) および PaperCut NG/MF に存在する複数の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの脆弱性は、以下のとおりである:

  • CVE-2025-20281:Cisco ISE におけるインジェクションの脆弱性
  • CVE-2025-20337:Cisco ISE におけるインジェクションの脆弱性
  • CVE-2023-2533:PaperCut NG/MF における CSRF の脆弱性
Continue reading “CISA KEV 警告 25/07/28:Cisco ISE/ISE-PIC および PaperCut の脆弱性を登録”

Cisco ISE/ISE-PIC の脆弱性 CVE-2025-20337/20281/20282:実環境で悪用を確認

Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access

2025/07/22 TheHackerNews — 2025年7月21日に Cisco は、Identity Services Engine (ISE)/ISE Passive Identity Connector (ISE-PIC) に存在する、一連のセキュリティ脆弱性 CVE-2025-20337/20281/20282 に関するアドバイザリを更新し、それらの積極的な悪用が生じていると説明した。同社は、「2025年7月、Cisco の PSIRT (Product Security Incident Response Team) は、これらの脆弱性の一部が、実環境で悪用されたことを確認した」と警告している。なお、Cisco は、実際に悪用された脆弱性の詳細/攻撃者の身元/攻撃の規模などについて情報を開示していない。

Continue reading “Cisco ISE/ISE-PIC の脆弱性 CVE-2025-20337/20281/20282:実環境で悪用を確認”

Cisco UIC の脆弱性 CVE-2025-20274 が FIX:任意のコマンド実行の可能性

Cisco Unified Intelligence Center Vulnerability Allows Remote Attackers to Upload Arbitrary Files

2025/07/17 CyberSecurityNews — Cisco Unified Intelligence Center (CUIC) の Web ベース管理インターフェイスに、深刻な脆弱性が発見された。この脆弱性の悪用に成功した認証済のリモートの攻撃者は、Report Designer 権限を悪用することで、影響を受けるシステムへ向けた任意のファイル・アップロードを行えるようになる。この脆弱性 CVE-2025-20274 (CVSS:6.3) は、ファイル・アップロードに関するサーバ側の不十分な検証に起因する。この不正なアップロードにより、攻撃者は悪意のペイロード保存を達成し、脆弱なアプライアンスの root 権限での任意のコマンド実行を可能にする。

Continue reading “Cisco UIC の脆弱性 CVE-2025-20274 が FIX:任意のコマンド実行の可能性”

Cisco ISE の脆弱性 CVE-2025-20281/20282/20337 (CVSS:10.0) が FIX:root での任意のコマンド実行

Critical Cisco ISE Vulnerability Allows Remote Attacker to Execute Commands as Root User

2025/07/17 CyberSecurityNews — Cisco が公表したのは、Identity Services Engine (ISE)/ISE Passive Identity Connector (ISE-PIC) に存在する、複数の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステム上のルート権限で、任意のコマンド実行の可能性を手にする。これらの脆弱性 CVE-2025-20281/CVE-2025-20282/CVE-2025-20337 の CVSS スコアは、いずれも 10.0 であり、Critical と評価されている。

Continue reading “Cisco ISE の脆弱性 CVE-2025-20281/20282/20337 (CVSS:10.0) が FIX:root での任意のコマンド実行”

Cisco Unified CM の脆弱性 CVE-2025-20309 (CVSS:10.0) が FIX:ハードコードされた SSH 認証情報

Cisco Unified CM Vulnerability Allows Remote Attacker to Login As Root User

2025/07/03 CyberSecurityNews — Cisco Unified Communications Manager (Unified CM) システムに存在する、深刻な脆弱性を悪用するリモート攻撃者は、影響を受けるデバイスのルート権限を取得する可能性があるという。この脆弱性 CVE-2025-20309 (CVSS:10.0) は、Engineering Special リリースに影響を及ぼすものであり、管理者による変更/削除が不可能な、ハードコードされた SSH 認証情報に起因する。

Continue reading “Cisco Unified CM の脆弱性 CVE-2025-20309 (CVSS:10.0) が FIX:ハードコードされた SSH 認証情報”

Cisco ISE/ISE-PIC の脆弱性 CVE-2025-20281/20282 が FIX:認証不要の root 権限奪取の恐れ

Cisco fixed critical ISE flaws allowing Root-level remote code execution

2025/06/26 SecurityAffairs — Cisco が発表したのは、Identity Services Engine (ISE)/ISE Passive Identity Connector (ISE-PIC) に存在する、2件の深刻な脆弱性 CVE-2025-20281/CVE-2025-20282 の修正に関する情報である。これらの脆弱性を悪用する、未認証のリモート攻撃者は、root 権限での任意のコード実行の可能性を手にする。Cisco のアドバイザリは「Cisco ISE/ISE-PIC に存在する、複数の脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS に対して、root 権限でのコマンド実行の可能性を得る」と説明している。

Continue reading “Cisco ISE/ISE-PIC の脆弱性 CVE-2025-20281/20282 が FIX:認証不要の root 権限奪取の恐れ”

Cisco AnyConnect VPN の脆弱性 CVE-2025-20271 がFIX:変数初期化エラーと DoS 攻撃

Cisco AnyConnect VPN Flaw Allows Attackers to Launch DoS Attacks

2025/06/19 gbhackers — Cisco Meraki MX/Z Series デバイス向けの、AnyConnect VPN 実装に存在する脆弱性により、エンタープライズ・ネットワークに深刻なリスクが生じているという。未認証の攻撃者が、サービス拒否 (DoS) 状態を引き起こし、リモート・アクセスの妨害を可能にするという。この脆弱性 CVE-2025-20271 (CVSS:8.6) は、Cisco Meraki ゲートウェイに依存して、安全なリモート接続を維持/管理している組織に、大きな影響を与えると示唆される。

Continue reading “Cisco AnyConnect VPN の脆弱性 CVE-2025-20271 がFIX:変数初期化エラーと DoS 攻撃”

Cisco Nexus Dashboard の脆弱性 CVE-2025-20163 が FIX:SSH ホスト・キーに対する不十分な検証

Critical Cisco Nexus Dashboard Vulnerability Lets Attackers Impersonate Managed Devices

2025/06/05 gbhackers — Cisco が発行したのは、Nexus Dashboard Fabric Controller (NDFC) に存在する、深刻な SSH ホスト・キー検証の脆弱性に対する、セキュリティ・アドバイザリ “ID: cisco-sa-ndfc-shkv-snQJtjrp” である。この脆弱性 CVE-2025-20163 (CVSS3.1:8.7) を悪用する、未認証のリモート攻撃者は、Cisco NDFC 管理対象デバイスへの成りすましを達成し、データセンター・インフラに重大なリスクをもたらす可能性を手にする。

Continue reading “Cisco Nexus Dashboard の脆弱性 CVE-2025-20163 が FIX:SSH ホスト・キーに対する不十分な検証”

Cisco IMC の脆弱性 CVE-2025-20261 (CVSS:9.8) が FIX:権限昇格と内部アクセスの可能性

Cisco IMC Vulnerability Attackers to Access Internal Services with Elevated Privileges

2025/06/05 CyberSecurityNews — Cisco の Integrated Management Controller (IMC) に存在する、深刻な脆弱性を悪用する攻撃者は、適切な認証を必要とすることなく、権限を昇格させ内部サービスへアクセスを手にするという。この脆弱性は、Cisco のサーバ管理インフラに依存する企業ネットワークに対して深刻なリスクをもたらし、攻撃者は、重要なシステムや機密データへの不正アクセスの機会を得る。

Continue reading “Cisco IMC の脆弱性 CVE-2025-20261 (CVSS:9.8) が FIX:権限昇格と内部アクセスの可能性”

Cisco ISE の脆弱性 CVE-2025-20286 が FIX:AWS/Azure/OCI クラウド・デプロイメントで認証バイパス

Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI

2025/06/05 TheHackerNews — Cisco が公表したのは、Identity Services Engine (ISE) に影響を及ぼす、深刻なセキュリティ欠陥を修正する、セキュリティ・パッチのリリースである。この脆弱性を悪用する未認証の攻撃者は、脆弱なシステム上で悪意のある操作を実行できるようになるという。この脆弱性 CVE-2025-20286 (CVSS:9.9) は、静的認証情報の欠陥と説明されている。

Continue reading “Cisco ISE の脆弱性 CVE-2025-20286 が FIX:AWS/Azure/OCI クラウド・デプロイメントで認証バイパス”

Cisco IOS XE の RCE 脆弱性 CVE-2025-20188 (CVSS:10.0):PoC が公開

Critical Cisco IOS XE Vulnerability Allows Arbitrary File Upload – PoC Released

2025/05/30 CyberSecurityNews — Cisco IOS XE Wireless Controller ソフトウェアで発見されたのは、エンタープライズ・ネットワークに深刻な脅威をもたらす、深刻なセキュリティ脆弱性である。すでに、PoC (Proof-of-Concept) エクスプロイト・コードが公開され、攻撃者がルート権限で、リモートコード実行を達成する状況が実証されている。この脆弱性 CVE-2025-20188 (CVSS:10.0) が悪用されると、影響を受けるシステムに深刻な被害が及ぶと懸念されている。

Continue reading “Cisco IOS XE の RCE 脆弱性 CVE-2025-20188 (CVSS:10.0):PoC が公開”

ViciousTrap が構築する悪意のハニーポット? 侵害した 5,300 台の Cisco デバイスを介して情報を収集

ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices

2025/05/23 TheHackerNews — ViciousTrap というコードネームを持つ脅威アクターが、84カ国で約 5,300台のネットワーク・エッジデバイスを侵害し、ハニーポットのようなネットワークを構築したことを、サイバー・セキュリティ研究者たちが明らかにした。

Continue reading “ViciousTrap が構築する悪意のハニーポット? 侵害した 5,300 台の Cisco デバイスを介して情報を収集”

Cisco UIC の脆弱性 CVE-2025-20113/20114 が FIX:権限昇格の可能性

Cisco Unified Intelligence Center Vulnerability Allows Privilege Escalation

2025/05/22 gbhackers — Cisco が公開したのは、Unified Intelligence Center に存在する、2つの脆弱性 CVE-2025-20113 (CVSS:7.1)/CVE-2025-20114 (CVSS:4.3) に関する情報である。これらの脆弱性の悪用に成功した、認証済みのリモートの攻撃者は、特権昇格の可能性を得るという。この2つの脆弱性の影響が及ぶ範囲は、すべての Cisco Unified Intelligence Center コンフィグレーションである。その中には、Packaged Contact Center Enterprise/Unified Contact Center Enterprise/Unified Contact Center Express ソリューション内の実装が含まれる。

Continue reading “Cisco UIC の脆弱性 CVE-2025-20113/20114 が FIX:権限昇格の可能性”

Cisco SD-WAN の脆弱性 CVE-2025-20147/20221 が FIX:XSS と Filter Bypass と PoC

Cisco SD-WAN Vulnerabilities: PoC Exists for XSS and Filter Bypass

2025/05/09 SecurityOnline — Cisco が公表したのは、SD-WAN ソフトウェア・スイートに存在する、蓄積型クロスサイト・スクリプティング (XSS) およびトラフィック・フィルタ・バイパスの脆弱性に関するアドバイザリであり、潜在的な悪用リスクについてユーザに警告している。これらの脆弱性 CVE-2025-20147/CVE-2025-20221 の脆弱性は Medium レベルのリスクをもたらすものだが、パッチを適用せずに放置すると、不正なデータ・インジェクションやトラフィック操作の可能性が生じる。

Continue reading “Cisco SD-WAN の脆弱性 CVE-2025-20147/20221 が FIX:XSS と Filter Bypass と PoC”

Cisco IOS/XE/XR の脆弱性 CVE-2025-20154 が FIX:リモートのリブートとサービス拒否 (DoS) 状態

Cisco IOS, XE, and XR Vulnerability Allows Remote Device Reboots

2025/05/08 gbhackers — Cisco が発行したのは、広く使用されている IOS/IOS XE/IOS XR ソフトウェアに存在する、深刻な脆弱性に対する緊急セキュリティ・アドバイザリ (cisco-sa-twamp-kV4FHugn) である。この脆弱性 CVE-2025-20154 を悪用する未認証の攻撃者は、リモートからデバイスを強制的に再起動させ、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。

Continue reading “Cisco IOS/XE/XR の脆弱性 CVE-2025-20154 が FIX:リモートのリブートとサービス拒否 (DoS) 状態”

Cisco IOS XE Wireless LAN の脆弱性 CVE-2025-20188 が FIX:完全な制御奪取の恐れ

Cisco IOS XE Wireless Controllers Vulnerability Lets Attackers Seize Full Control

2025/05/08 gbhackers — Cisco IOS XE Wireless LAN Controllers (WLC) に存在する、深刻なセキュリティ上の欠陥が明らかにされた。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるデバイスの完全な制御の可能性を手にする。この脆弱性 CVE-2025-20188 が悪用されると、任意のファイルがアップロードされ、ルート権限でのコマンド実行が達成されるため、世界中の企業のワイヤレ・スネットワークに重大な脅威を生じる恐れがある。

Continue reading “Cisco IOS XE Wireless LAN の脆弱性 CVE-2025-20188 が FIX:完全な制御奪取の恐れ”

Cisco Webex の脆弱性 CVE-2025-20236 が FIX:悪意の会議招待リンクを介した RCE

Cisco Patches CVE-2025-20236: Unauthenticated RCE Flaw in Webex App via Malicious Meeting Links

20225/04/17 SecurityOnline — Cisco が発表したのは、Webex アプリに存在する深刻な脆弱性に対処する、重要なセキュリティ・アドバイザリである。この脆弱性を悪用する攻撃者に対して、悪意の会議招待リンクを介した、認証を必要としないリモート・コード実行 (RCE) が許される可能性がある。この脆弱性 CVE-2025-20236 (CVSS:8.8) は、Cisco Webex デスクトップ・アプリの複数バージョンに影響を及ぼす。

Continue reading “Cisco Webex の脆弱性 CVE-2025-20236 が FIX:悪意の会議招待リンクを介した RCE”

Cisco の脆弱性 CVE-2018-0171 は危険:7年前から公開され続ける脆弱なデバイスとは?

Seven Years Later: Cisco CVE-2018-0171 Still Exposes Thousands to RCE

2024/04/10 SecurityOnline — 長年にわたり存在してきた Cisco の脆弱性 CVE-2018-0171 だが、最新の知見と実環境におけるテストにより、その全容が明らかにされた。Smart Install のリモートコード実行 (RCE) の脆弱性は、7年前に公開されたものだが、いまも 1,200台以上の Cisco デバイスが、この脆弱なサービスをインターネットに公開し続けている。この記事では、シニア・セキュリティ・コンサルタントであり、元ネットワーク・エンジニアでもある Guy Bruneau が公開した、詳細なレポートを紹介していく。

Continue reading “Cisco の脆弱性 CVE-2018-0171 は危険:7年前から公開され続ける脆弱なデバイスとは?”

Cisco の ECE/Meraki の脆弱性 CVE-2025-20139/20212 が FIX:サービス拒否の恐れ

Cisco Addresses High Severity Vulnerabilities in Enterprise Chat and Email, and Meraki MX/Z Series Devices

2025/04/04 SecurityOnline — Cisco が公表したのは、同社の Enterprise Chat and Email (ECE) 製品と Meraki MX/Z Series デバイスに存在する、脆弱性に対処するセキュリティ・アドバイザリのリリースである。これらの脆弱性により、サービス拒否 (DoS) 攻撃が発生する可能性があるという。

Continue reading “Cisco の ECE/Meraki の脆弱性 CVE-2025-20139/20212 が FIX:サービス拒否の恐れ”

Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439:CISA KEV 登録までの経緯を整理

Attackers are leveraging Cisco Smart Licensing Utility static admin credentials (CVE-2024-20439)

2025/04/03 HelpNetSecurity — 2025年3月31日の時点で CISA は、Cisco Smart License Utility Manager (CSLU) における静的認証情報の脆弱性 CVE-2024-20439 が、攻撃者により悪用されていることを確認し、KEV (Known Exploited Vulnerabilities) カタログに追加した。Cisco サイドも、CSLU ソフトウェアの情報漏えいの脆弱性である、 CVE-2024-20439 と CVE-2024-20440 のセキュリティ・アドバイザリを更新することで、この問題に対応した。同社は、「2025年3月の時点で、Cisco PSIRT (Product Security Incident Response Team) は、この脆弱性に対する悪用の試行を確認した」と述べている。

Continue reading “Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439:CISA KEV 登録までの経緯を整理”

Cisco AnyConnect の脆弱性 CVE-2025-20212 が FIX:SSL VPN 接続に中断の恐れ

Cisco AnyConnect VPN Server Vulnerability Allows Attackers to Trigger DoS

2025/04/03 gbhackers — Cisco が明らかにしたのは、Meraki MX および Z シリーズ デバイス用の AnyConnect VPN サーバに存在する、深刻な脆弱性に関する情報である。この脆弱性を悪用する認証済の攻撃者は、サービス拒否 (DoS) 状態をトリガーできるようになる。この脆弱性 CVE-2025-20212 は、SSL VPN セッションの確立中の初期化されていない変数に起因し、エンタープライズ・ネットワークにおける、20 種類を超えるハードウェア・モデルに影響を及ぼす。

Continue reading “Cisco AnyConnect の脆弱性 CVE-2025-20212 が FIX:SSL VPN 接続に中断の恐れ”

CISA KEV 警告 25/03/31:Cisco CSLU の脆弱性 CVE-2024-20439 を登録

CISA Warns of Active Exploitation of Cisco Smart Licensing Utility Flaw

2025/04/01 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Smart Licensing Utility (CSLU) に影響を及ぼす深刻度の高い静的クレデンシャルの欠陥である CVE-2024-20439 (CVSS:9.8) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回の CISA の対応は、実際の悪用が確認され、さらに、複数の脆弱性を連鎖させてシステムを侵害する、証拠が増えていることを受けてのものだ。

Continue reading “CISA KEV 警告 25/03/31:Cisco CSLU の脆弱性 CVE-2024-20439 を登録”

Cisco Smart Licensing Utility の積極的な悪用を観測:2024年9月の CVE-2024-20439/20440

Cisco Smart Licensing Utility Vulnerabilities Under Hacker Exploitation

2025/03/20 gbhackers — 最近の報告によると、Cisco Smart Licensing Utility の2つの深刻な脆弱性の、ハッカーたちによる積極的な悪用試行が観測されているようだ。それらの脆弱性は、2024年9月の時点で Cisco が公開した、CVE-2024-20439/CVE-2024-20440 である。1つ目の脆弱性は、静的な認証情報に関連する漏洩を生じ、2つ目の脆弱性は、過剰なログ記録に関連する漏洩を生じるという。

Continue reading “Cisco Smart Licensing Utility の積極的な悪用を観測:2024年9月の CVE-2024-20439/20440”

Adobe Acrobat の脆弱性 CVE-2025-27163 などが FIX:悪意のフォントを介した RCE

Adobe Acrobat Vulnerabilities Enable Remote Code Execution

2027/03/17 gbhackers — Adobe Acrobat で発見された、いくつかの脆弱性は、Cisco Talos の調査チームにより開示されたものである。それら全ての脆弱性は、Cisco のサードパーティ脆弱性開示ポリシーに沿って処理され、それぞれのベンダーにより対処されている。

Continue reading “Adobe Acrobat の脆弱性 CVE-2025-27163 などが FIX:悪意のフォントを介した RCE”