Tag: CVE-2025-20393

Cisco Secure Email のゼロデイ脆弱性 CVE-2025-20393:実環境での悪用と No Patch

100+ Cisco Secure Email Devices Exposed to Zero‑Day Exploited in the Wild

2025/12/21 CyberSecurityNews — セキュリティ研究者たちが確認したのは、少なくとも 120 台の Cisco Secure Email Gateway/Secure Email and Web Manager デバイスが、脅威アクターによる実環境での継続的かつ積極的な攻撃を受けていることだ。この攻撃には深刻なゼロデイ脆弱性 CVE-2025-20393 が悪用されており、現時点でパッチが提供されていないため、多くの組織が潜在的なセキュリティ侵害のリスクにさらされている。

Continue reading “Cisco Secure Email のゼロデイ脆弱性 CVE-2025-20393:実環境での悪用と No Patch”

CISA KEV 警告 25/12/17:Cisco/SonicWall/ASUS の脆弱性を登録

U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog

2025/12/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Cisco /SonicWall/ASUS の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回、カタログに追加された脆弱性は以下のとおりである。

  • CVE-2025-20393 (CVSS:10.0) Cisco の複数製品の不適切な入力検証
  • CVE-2025-40602 (CVSS:6.6) SonicWall SMA 1000 の不十分な認証
  • CVE-2025-59374 (CVSS:9.3) ASUS Live Update の悪意のコード実行
Continue reading “CISA KEV 警告 25/12/17:Cisco/SonicWall/ASUS の脆弱性を登録”