シスコは水曜日、ハッカーが同社の人気製品のいくつかに重大なゼロデイ脆弱性を悪用し、影響を受けるデバイスの完全な乗っ取りを可能にしていると発表した。現在利用可能なパッチはありません。同社はセキュリティ勧告でハッキング活動を明らかにし、12月10日に活動を発見したと述べた。攻撃は、Cisco Secure Email Gateway、Cisco Secure Email、Web Managerなどの物理アプライアンスおよび仮想アプライアンスで使用されるCisco AsyncOSソフトウェアを標的としている。脆弱なデバイスには「スパム隔離」機能が有効になっており、インターネットからアクセスできます。シスコは、この機能はデフォルトでは有効になっておらず、インターネットに公開する必要がないことを指摘しました。 UCLA Health Sciences の上級サイバーセキュリティ研究者である Michael Taggart 氏は TechCrunch に対し、「インターネットに接続された管理インターフェイスと特定の機能を有効にする必要があるため、この脆弱性の攻撃対象領域は制限されるでしょう」と語った。ハッキング活動を追跡しているセキュリティ研究者のケビン・ボーモント氏は、状況が特に問題があるとTechCrunchに説明した。同氏は、多くの大規模組織が影響を受ける製品を使用しており、パッチは存在せず、侵害されたシステムにハッカーのバックドアが存在する期間は依然として不明であると指摘した。シスコは影響を受ける顧客の数を明らかにしていない。シスコの広報担当者メレディス・コーリーはTechCrunchに対し、同社は「この問題を積極的に調査し、恒久的な修復策を開発している」と語った。彼女は追加の質問には答えなかった。シスコはアドバイザリーの中で、脅威アクターの永続化メカニズムを削除する現在の唯一の選択肢として、影響を受けるアプライアンスを消去して再構築することを推奨しています。この勧告には、「侵害が確認された場合、現時点では、アプライアンスを再構築することが、アプライアンスから脅威アクターの永続化メカニズムを根絶する唯一の実行可能な選択肢です。」と記載されています。同社の脅威インテリジェンスチームCisco Talosは、ブログ投稿の中でハッカーを中国および中国政府の既知のハッキンググループと関連付けた。 Talos は、攻撃者がゼロデイ脆弱性を利用して永続的なバックドアをインストールしていると報告しました。このキャンペーンは少なくとも 2025 年 11 月下旬から実施されています。
Source: シスコ、ハッカーが AsyncOS ゼロデイを悪用していると発表
