悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性 | ScanNetSecurity
2026.07.15(水)

悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

Cisco Email Security Gateway Cisco AsyncOS 14.2 以前
Cisco Email Security Gateway Cisco AsyncOS 15.0
Cisco Email Security Gateway Cisco AsyncOS 15.5
Cisco Email Security Gateway Cisco AsyncOS 16
Cisco Secure Email and Web Manager Cisco AsyncOS 15.0 以前
Cisco Secure Email and Web Manager Cisco AsyncOS 15.5
Cisco Secure Email and Web Manager Cisco AsyncOS 16.0

 シスコシステムズ合同会社のCisco Secure Email GatewayおよびSecure Email and Web Managerには、任意のコマンド実行の脆弱性(CVE-2025-20393)が存在し、認証されていないリモートの攻撃者によって、任意のコマンドをルート権限で実行される可能性がある。

 シスコシステムズでは、本脆弱性を悪用する攻撃を確認しており、今後被害が拡大するおそれがあるため、IPAでは開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、シスコシステムズでは本脆弱性を修正した下記のバージョンをリリースしている。

Cisco Email Security Gateway Cisco AsyncOS 15.0.5-016 あるいはそれ以降
Cisco Email Security Gateway Cisco AsyncOS 15.5.4-012 あるいはそれ以降
Cisco Email Security Gateway Cisco AsyncOS 16.0.4-016 あるいはそれ以降
Cisco Secure Email and Web Manager Cisco AsyncOS 15.0.2-007 あるいはそれ以降
Cisco Secure Email and Web Manager Cisco AsyncOS 15.5.4-007 あるいはそれ以降
Cisco Secure Email and Web Manager Cisco AsyncOS 16.0.4-010 あるいはそれ以降

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop