悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性 | ScanNetSecurity
2026.07.01(水)

悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

Cisco Email Security Gateway Cisco AsyncOS 14.2 以前
Cisco Email Security Gateway Cisco AsyncOS 15.0
Cisco Email Security Gateway Cisco AsyncOS 15.5
Cisco Email Security Gateway Cisco AsyncOS 16
Cisco Secure Email and Web Manager Cisco AsyncOS 15.0 以前
Cisco Secure Email and Web Manager Cisco AsyncOS 15.5
Cisco Secure Email and Web Manager Cisco AsyncOS 16.0

 シスコシステムズ合同会社のCisco Secure Email GatewayおよびSecure Email and Web Managerには、任意のコマンド実行の脆弱性(CVE-2025-20393)が存在し、認証されていないリモートの攻撃者によって、任意のコマンドをルート権限で実行される可能性がある。

 シスコシステムズでは、本脆弱性を悪用する攻撃を確認しており、今後被害が拡大するおそれがあるため、IPAでは開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、シスコシステムズでは本脆弱性を修正した下記のバージョンをリリースしている。

Cisco Email Security Gateway Cisco AsyncOS 15.0.5-016 あるいはそれ以降
Cisco Email Security Gateway Cisco AsyncOS 15.5.4-012 あるいはそれ以降
Cisco Email Security Gateway Cisco AsyncOS 16.0.4-016 あるいはそれ以降
Cisco Secure Email and Web Manager Cisco AsyncOS 15.0.2-007 あるいはそれ以降
Cisco Secure Email and Web Manager Cisco AsyncOS 15.5.4-007 あるいはそれ以降
Cisco Secure Email and Web Manager Cisco AsyncOS 16.0.4-010 あるいはそれ以降

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  2. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  3. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  4. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  5. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

ランキングをもっと見る
PageTop