Ciscoは、少なくとも1カ月にわたり攻撃を受けていたAsyncOSの最大深刻度のバグに対する修正をようやく提供した。
ネットワーク大手は12月17日、CVE-2025-20393として追跡されているこの脆弱性を公表した。これは一部のSecure Email Gateway(SEG)およびSecure Email and Web Manager(SEWM)アプライアンスに影響する。Ciscoが攻撃者がこれらのアプライアンスを標的にしていることを最初に把握したのは12月10日だった。
「この攻撃により、脅威アクターは影響を受けるアプライアンスの基盤となるオペレーティングシステム上で、root権限で任意のコマンドを実行できる」と、Ciscoのセキュリティアドバイザリには記されている。「継続中の調査により、侵害されたアプライアンスに対する一定の制御を維持するため、脅威アクターが永続化メカニズムを埋め込んだ証拠が明らかになった。」
その後の報告で、Ciscoの脅威インテリジェンス部門Talosは侵入の犯人を中国と関係のある脅威グループUAT-9686だとし、攻撃は少なくとも2025年11月下旬以降継続していると述べた。
当時、Ciscoは修正の時期を示しておらず、侵害されたアプライアンスの台数についてもThe Registerに回答しなかった。
木曜日、Ciscoはこのセキュリティ問題に対処するソフトウェア更新をリリースしたと顧客に通知した。
「これらの更新は、関連するサイバー攻撃キャンペーンの期間中にインストールされた可能性のある永続化メカニズムも除去します」と、Ciscoの広報担当者はThe Registerにメールで送った声明で述べた。「Ciscoは、更新されたセキュリティアドバイザリに記載のとおり、影響を受けるお客様が適切な修正済みソフトウェアリリースへアップグレードすることを強く推奨します。サポートが必要なお客様は、Cisco Technical Assistance Centerにお問い合わせください。」
私たちは(再び)攻撃者が感染させたアプライアンスの数を尋ねたが、返答は得られなかった。しかし少なくとも今は、侵入者を締め出すための栓が用意された。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/15/cisco_fixes_cve_2025_20393/
