Ciscoのネットワークアクセスセキュリティプラットフォームに影響を与える重大度最大の脆弱性2件が、現在アクティブに悪用されていると、エンタープライズネットワーキングおよびITベンダーであるCiscoがセキュリティアドバイザリで月曜日に警告しました。
Cisco Identity Services EngineおよびCisco ISE Passive Identity Connectorにおけるソフトウェアの欠陥—CVE-2025-20281およびCVE-2025-20337—は、6月25日にCiscoによって公開および修正され、その後同じソフトウェアにおける3つ目の重大な脆弱性CVE-2025-20282が7月16日に公開されました。Ciscoは、7月21日にCVE-2025-20281およびCVE-2025-20337の悪用が試みられているという報告を認識したと述べています。
「これらの報告に基づき、当社はセキュリティアドバイザリを更新し、悪用の試みを反映させました」とCiscoの広報担当者は声明で述べました。「現時点では、CVE-2025-20282の悪用の試みや悪意ある使用は認識しておらず、引き続きお客様にはこれらの脆弱性を修正するソフトウェアリリースへのアップグレードを強く推奨します。」
これら3つの脆弱性はすべてCVSSスコア10であり、ソフトウェアの欠陥に対する回避策はありません。Ciscoは、これら3つの脆弱性すべてが認証されていないリモートの攻撃者によって悪用される可能性があり、基盤となるシステム上でroot権限による任意のコード実行が可能になると警告しています。
Ciscoは、現在どれだけの顧客が影響を受けているかについては言及していません。
Trend MicroのZero Day Initiativeの脅威認識責任者であるDustin Childs氏は、研究者が7月17日にCVE-2025-20281のアクティブな悪用を検知したと述べました。「CVE-2025-20281とCVE-2025-20337は非常に似ているため、両方がアクティブに攻撃されていると考えています。概念実証のエクスプロイトコードは6月27日に初めて公開されました」とChilds氏は述べています。
「現時点では、これらの攻撃は限定的かつ標的型であるようです。Cisco ISEは数千の企業で使用されているため、潜在的な影響は大きいです」と彼は付け加えました。
これらのエクスプロイトの背後にいる脅威グループや攻撃者の出自や動機は不明ですが、潜在的な関心は広範囲に及びます。
「脅威アクターがこれらの脆弱性に関心を持つ理由は、Cisco ISEがログを通じて高いネットワーク可視性を持っており、脅威アクターにネットワーク内でさらなる攻撃を行うための洞察を与えるためです」とChilds氏は述べました。「ISEは組織内のすべてのユーザーのリポジトリである可能性もあります。」
翻訳元: https://cyberscoop.com/cisco-identity-services-engines-active-exploits/