【重要】シスコの脆弱性CVE-2025-20393、数百社が標的に!
シスコの脆弱性CVE-2025-20393のニュース概要
シスコは、中国政府に支援されるハッカーグループが同社の企業向け製品に対する脆弱性を悪用していることを発表した。この脆弱性はCVE-2025-20393と呼ばれるもので、ゼロデイ攻撃として知られている。シスコは、既に何社が攻撃を受けたのか、あるいは脆弱なシステムを運用しているかについては明らかにしていないが、セキュリティ研究者によると、数百社が潜在的に攻撃の対象となる可能性があるという。
シャドウサーバー財団のピオトル・キジェフスキCEOによれば、影響を受けるシステムは数百台にのぼり、広域な攻撃は見られないため、現在の攻撃は特定のターゲットを狙ったものと考えられる。インディア、タイ、アメリカ合衆国には、影響を受けたシステムが多数存在しているとのこと。
シスコのセキュリティアドバイザリーによると、この脆弱性はセキュアメールゲートウェイやセキュアメールおよびWebマネージャなどのソフトウェアに存在している。これらのシステムはインターネットからアクセス可能で、スパムクオランティン機能が有効な場合にのみ脆弱であるが、デフォルトでは両方の条件が有効ではないため、インターネット上で相対的に残っている脆弱なシステムは少ないとされる。
シスコは、この脆弱性に対する修正パッチが提供されていないと述べており、影響を受けたシステムは「安全な状態に復元」することを推奨している。ハッキングキャンペーンは「少なくとも2025年の11月末から継続している」とシスコの脅威インテリジェンス部門タロスが報告している。
シスコ製品の脆弱性の注目ポイント
- シスコは、中国政府後援のハッカーが製品の脆弱性を悪用していると発表した。
- 影響を受ける可能性のある顧客は数百社に上ると報告されている。
- 当該システムはインターネットに接続されている必要があるが、パッチは未提供。
CVE-2025-20393の分析・解説
シスコが発表した、中国政府系ハッカーによるサイバー攻撃の新たな脆弱性については、企業の顧客基盤に深刻な影響を及ぼす可能性がある。
この脆弱性は「CVE-2025-20393」と名付けられ、主にシスコの安全メールゲートウェイやウェブマネージャーに存在する。
研究者の推計によると、数百のシスコ顧客が潜在的に攻撃にさらされており、インド、タイ、アメリカなどに被害が集中している。
シスコはパッチを提供する前にこの脆弱性が発見され、現時点では利用可能な修正がないため、顧客はシステムの初期状態に戻す必要がある。
これにより、企業は業務の中断や情報漏洩のリスクに直面しており、顧客からの信頼にも影響を及ぼす可能性が高い。
今後、さらなる攻撃が予想される中、シスコの対応策が重要となる。
※おまけクイズ※
Q. シスコが発表した脆弱性の名称は何ですか?
ここを押して正解を確認
正解:CVE-2025-20393
解説:記事では、この脆弱性が「CVE-2025-20393」と名付けられていると説明されています。
