緊急:200万台のシスコデバイスがアクティブに悪用されているゼロデイ脆弱性に対して脆弱
2025-09-25
最大200万台のシスコデバイスに影響を与える重大なゼロデイ脆弱性(CVE-2025-20352)がアクティブに悪用されています。この脆弱性は、サポートされているすべてのバージョンのCisco IOSおよびIOS XEに存在し、リモート攻撃者がデバイスをクラッシュさせたり、任意のコードを実行したりすることを可能にします。SNMPコンポーネントのスタックオーバーフローを利用した攻撃で、読み取り専用のコミュニティ文字列とシステム権限が必要です。シスコは、パッチ適用済みのソフトウェアリリースへの即時アップグレードを強く推奨しています。
テクノロジー
シスコ