Cisco warns of unpatched AsyncOS zero-day exploited in attacks
2025/12/17 BleepingComputer — Cisco が発表したのは、Secure Email Gateway (SEG)/Secure Email and Web Manager (SEWM) アプライアンスを標的とした攻撃において、Cisco AsyncOS のゼロデイ脆弱性 CVE-2025-20393 (CVSS 10.0) が積極的に悪用されているという事実である。このゼロデイ脆弱性は、スパム隔離機能が有効化され、インターネットに公開されている特定コンフィグの Cisco SEG/Cisco SEWM アプライアンスのみに影響する。
Continue reading “Cisco SEG/SEWM のゼロデイ脆弱性 CVE-2025-2039:積極的な悪用を確認”
IoT OT Security News 