TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: TOKAIコミュニケーションズ > Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

不正アクセス被害: TOKAIコミュニケーションズ ゼロデイ攻撃 アプリ: Cisco Secure Email Gateway アプリ: Cisco Secure Email and Web Manager 機器: Cisco製スパムメール隔離サーバ

【要点】

◎TOKAIコミュニケーションズは、Cisco製品のゼロデイ脆弱性を突いた攻撃により法人向けメールサービスが侵害され、IDやパスワードなどが流出した可能性があると公表した。 (Security NEXT)


【要約】

TOKAIコミュニケーションズは、法人向けメールサービス「OneOffice Mail Solution」がサイバー攻撃を受け、一部情報が外部に流出した可能性があると発表した。原因はCisco製メールセキュリティ機器に存在するゼロデイ脆弱性「CVE-2025-20393」の悪用とされる。スパム隔離サービス関連サーバで侵害が確認され、LDAP認証サーバでは47ドメイン分、計1万3547件のIDとパスワードが対象となったほか、メールストレージやメーリングリスト関連のIDも流出のおそれがある。さらにスパム隔離サーバでは、465ドメイン約7万8000アドレスや隔離メール約356万件が影響を受けた可能性が判明した。修正パッチは未提供で、同社は機器へのアクセス停止などの対策を継続している。


【ニュース】

◆Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害 (Security NEXT, 2025/12/22)
https://www.security-next.com/178812

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023