Cisco Secure Email Gateway および Cisco Secure Email and Web Manager デバイスにおける重大なゼロデイ脆弱性が、セキュリティ研究者を震撼させています。すでに120台を超える脆弱なデバイスが特定され、攻撃者によって実際に悪用されていることから、状況は控えめに言っても憂慮すべきものです。
CVE-2025-20393として識別されるこの脆弱性には、まだ利用可能なパッチがありません。つまり、フィッシングやマルウェア攻撃から自社ネットワークを保護するためにこれらのシステムに依存している組織は、侵害リスクにさらされています。
Shadowserver Foundationが提供する脅威情報によると、脆弱なデバイスは、インターネット経由で公開されアクセス可能な650台を超えるCiscoの電子メールセキュリティデバイスの一部に当たります。
CVE-2025-20393は、脅威を検出するために受信・送信の電子メールトラフィックを検査する目的で企業が利用する、Ciscoの電子メールセキュリティ基盤を標的にしています。
広範な悪用を防ぐため、悪用手法に関する具体的な技術詳細は限定的なままですが、実際に悪用が行われているという確認は、脅威アクターがすでにこの弱点を利用して脆弱なシステムを侵害していることを示しています。
Ciscoはこの脆弱性を認識しており、組織に対して直ちに防御策を実装するよう促すセキュリティアドバイザリを公開しました。このネットワーキング大手は、影響を受ける顧客に対し、自社のセキュリティ設定を見直し、恒久的な解決策が利用可能になるまで一時的な緩和策を適用するよう推奨しています。企業は、CiscoのSecurity Advisory ポータルから詳細なガイドにアクセスできます。
この状況は、組織がゼロデイ脆弱性によって直面し続けている課題、特に電子メールゲートウェイのようなインフラの重要コンポーネントにおける課題を浮き彫りにしています。これらのデバイスは企業ネットワークの極めて重要な地点に位置し、機微な通信を扱うとともに、電子メール経由で運ばれる脅威に対する主要な防御として機能します。侵害に成功すれば、攻撃者が機密通信を傍受したり、ランサムウェアを配布したり、ネットワークへの永続的なアクセスを確立したりできる可能性があります。
Ciscoはこの欠陥の修正に積極的に取り組んでおり、同社の速報によれば、ベーススコアは10に相当するとされています。
翻訳元: https://www.redhotcyber.com/post/cve-2025-20393-zero-day-critico-nei-cisco-secure-email-gateway/