Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

2025年12月19日(金)

AIによるレポート

中国関連の2つのグループがCiscoのメールセキュリティ製品の新たに発見された脆弱性を悪用しています。このキャンペーンはゼロデイ攻撃を含み、サイバーセキュリティの継続的なリスクを強調しています。この問題は2025年12月19日に報告されました。

Ciscoのメールセキュリティソリューションが、中国関連の脅威グループ2つによる積極的な攻撃を受けています。これらの攻撃者はゼロデイの欠陥を悪用しており、これは企業が搾取前にその脆弱性を知らなかったことを意味します。このようなキャンペーンは、洗練された敵対者に対する企業メールシステムの保護における持続的な課題を強調しています。

この搾取は、メールベースの脅威から保護するための製品を対象としており、攻撃者が防御を回避してマルウェアを配信したりデータを盗んだりすることを可能にする可能性があります。初期報告では欠陥の性質や影響を受けた正確な製品に関する具体的な詳細は開示されていませんが、国家関連グループの関与は標的型スパイ活動への懸念を引き起こしています。

利用可能な情報ではCiscoはまだ公式な対応を発行していませんが、この発見はユーザーに対する緊急のパッチ適用と監視の推奨を促しています。この事件は、中国系ハッカーのゼロデイ悪用という広範なパターンに適合し、以前の高プロファイル侵害で見られたものです。

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.

オペレーション・ゼロ・ディスコがCiscoのSNMPの欠陥を悪用してルートキットを展開

2025年10月17日(金) AIによるレポート AIによって生成された画像

オペレーション・ゼロ・ディスコのサイバー脅威アクターが、CiscoのSNMPサービスにおける脆弱性を悪用して、ネットワークデバイスに永続的なLinuxルートキットをインストールしました。このキャンペーンは古いCiscoスイッチを標的にし、作成されたパケットを使用してリモートコード実行を達成します。Trend Microの研究者は2025年10月16日に攻撃を公開し、パッチ未適用システムのリスクを強調しました。