Cisco Secure Email Gatewayの脆弱性対策について(CVE-2025-20393)
ニュース
【概要】
シスコシステムズ合同会社が提供するCisco Secure Email Gatewayは、セキュリティアプライアンスです。
Cisco Secure Email GatewayおよびSecure Email and Web Managerにおいて、任意のコマンド実行の脆弱性(CVE-2025-20393)が確認されています。
この脆弱性を悪用された場合、認証されていないリモートの攻撃者によって、任意のコマンドをルート権限で実行される可能性があります。
製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、アップデートを実施してください。
【影響を受けるシステム】
- Cisco Email Security Gateway Cisco AsyncOS 14.2 以前
- Cisco Email Security Gateway Cisco AsyncOS 15.0
- Cisco Email Security Gateway Cisco AsyncOS 15.5
- Cisco Email Security Gateway Cisco AsyncOS 16
- Cisco Secure Email and Web Manager Cisco AsyncOS 15.0 以前
- Cisco Secure Email and Web Manager Cisco AsyncOS 15.5
- Cisco Secure Email and Web Manager Cisco AsyncOS 16.0
詳細につきましては、参考情報のベンダページをご確認ください。
【対策】
1.脆弱性の解消 - 修正プログラムの適用
開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- Cisco Email Security Gateway Cisco AsyncOS 15.0.5-016 あるいはそれ以降
- Cisco Email Security Gateway Cisco AsyncOS 15.5.4-012 あるいはそれ以降
- Cisco Email Security Gateway Cisco AsyncOS 16.0.4-016 あるいはそれ以降
- Cisco Secure Email and Web Manager Cisco AsyncOS 15.0.2-007 あるいはそれ以降
- Cisco Secure Email and Web Manager Cisco AsyncOS 15.5.4-007 あるいはそれ以降
- Cisco Secure Email and Web Manager Cisco AsyncOS 16.0.4-010 あるいはそれ以降
【参考情報】
- Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
出典:独立行政法人情報処理推進機構(IPA)