Tag: CVE-2025-20393

Cisco Email Gateway の脆弱性 CVE-2025-20393:APT による積極的な悪用を観測

Cisco 0-Day RCE Secure Email Gateway Vulnerability Exploited in the Wild

2026/01/16 CyberSecurityNews — Cisco が認めたのは、Secure Email Gateway/Secure Email and Web Manager アプライアンスにおける深刻なゼロデイ・リモートコード実行の脆弱性が、実環境で悪用されている状況である。この脆弱性 CVE-2025-20393 を悪用する未認証の攻撃者は、スパム隔離機能に対する細工された HTTP リクエストを介して、ルート権限での任意のコマンド実行を可能にする。

Continue reading “Cisco Email Gateway の脆弱性 CVE-2025-20393:APT による積極的な悪用を観測”

Cisco Secure Email のゼロデイ脆弱性 CVE-2025-20393:実環境での悪用と No Patch

100+ Cisco Secure Email Devices Exposed to Zero‑Day Exploited in the Wild

2025/12/21 CyberSecurityNews — セキュリティ研究者たちが確認したのは、少なくとも 120 台の Cisco Secure Email Gateway/Secure Email and Web Manager デバイスが、脅威アクターによる実環境での継続的かつ積極的な攻撃を受けていることだ。この攻撃には深刻なゼロデイ脆弱性 CVE-2025-20393 が悪用されており、現時点でパッチが提供されていないため、多くの組織が潜在的なセキュリティ侵害のリスクにさらされている。

Continue reading “Cisco Secure Email のゼロデイ脆弱性 CVE-2025-20393:実環境での悪用と No Patch”

CISA KEV 警告 25/12/17:Cisco/SonicWall/ASUS の脆弱性を登録

U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog

2025/12/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Cisco /SonicWall/ASUS の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回、カタログに追加された脆弱性は以下のとおりである。

  • CVE-2025-20393 (CVSS:10.0) Cisco の複数製品の不適切な入力検証
  • CVE-2025-40602 (CVSS:6.6) SonicWall SMA 1000 の不十分な認証
  • CVE-2025-59374 (CVSS:9.3) ASUS Live Update の悪意のコード実行
Continue reading “CISA KEV 警告 25/12/17:Cisco/SonicWall/ASUS の脆弱性を登録”