CVE-2025-20352脆弱性:実際に悪用されているCisco IOSおよびIOS XEの重大なゼロデイ

[post-views]
9月 25, 2025 · 6 分で読めます
CVE-2025-20352脆弱性:実際に悪用されているCisco IOSおよびIOS XEの重大なゼロデイ

この夏、Cisco ISEおよびSE-PICの2件の重大なRCE脆弱性(CVE-2025-20281およびCVE-2025-20282)が公開された後、サイバー脅威の状況に新たなCiscoのセキュリティ欠陥が浮上しました。ベンダーは最近、IOSおよびIOS XEソフトウェアの重大なゼロデイ脆弱性に対応するセキュリティ更新を発行しました。この脆弱性は実際に悪用されており、特定の条件下でリモート攻撃者による任意コード実行(RCE)やサービス拒否(DoS)攻撃を可能にする恐れがあります。

ゼロデイ脆弱性の悪用は増加しており、修正までの時間は短縮されています。そのため、迅速な更新が不可欠です。2025年のDBIRレポートによると、攻撃者が脆弱性を武器化することで始まった侵害が前年より34%増加しており、脆弱性悪用リスクを低減するための積極的な防御策の重要性が示されています。 MandiantのM-Trends 2025レポートでもこの傾向が裏付けられており、5年連続でエクスプロイトが最初の攻撃ベクターのトップであり、調査対象となった侵害の33%を占めています。ゼロデイ脆弱性はもはやニッチなスパイ活動の手段ではなく、企業ネットワークを侵害する主流の方法となっています。

Cisco IOSおよびIOS XEデバイスにおける新たなゼロデイ脆弱性(CVE-2025-20352)は、RCEおよびDoS攻撃を引き起こす可能性があり、影響を受ける組織に深刻なリスクをもたらします。 SOC Prime Platformに登録することで、エンタープライズ向けのセキュリティ保護に必要な高度なサイバーセキュリティ専門知識とAIを活用できます。SOC Prime Platformは、組織が脆弱性悪用の試みをタイムリーに検出し、事前に阻止するための厳選された検知スタックを提供します。検知を確認をクリックすると、カスタム「CVE」タグでフィルタリングされた専用のSigmaルールにアクセスでき、CVE悪用リスクを最小化する支援が可能です。

検知を確認

上記の脆弱性悪用検知コンテンツは MITRE ATT&CK®に準拠しており、AIネイティブの脅威インテリジェンスで強化され、包括的なサイバー脅威コンテキストを提供します。Sigmaルールは、自動化により多様なSIEM、EDR、データレイク形式に変換でき、検知エンジニアリングのワークフローを加速します。

さらに、Uncoder AIを活用することで、セキュリティエンジニアはレポートやCTIフィードからの生脅威インテリジェンスを性能最適化されたIOCクエリに変換、Attack Flowの可視化、AIによるクエリ最適化、クロスプラットフォーム検知コンテンツの翻訳など、検知エンジニアリング作業をエンドツーエンドで実行できます。

CVE-2025-20352の分析

2025年9月24日、CiscoはIOSおよびIOS XEソフトウェアにおける重大なゼロデイ脆弱性を修正するセキュリティ更新を公開しました。この脆弱性は現在も実際に悪用されており、CVE-2025-20352として追跡され、CVSSスコアは7.7です。SNMPサブシステムにおけるスタックベースのバッファオーバーフローが原因で、SNMPが有効なすべてのデバイス(Meraki MS390やCatalyst 9300シリーズスイッチ、Meraki CS 17以前のバージョンを含む)が影響を受けます。IOS XRおよびNX-OSシステムは影響を受けません。認証済みリモート攻撃者は、IPv4またはIPv6経由で細工されたSNMPパケットを送信することで問題を悪用できます。DoS攻撃の場合は、SNMPv2c(またはそれ以前)の読み取り専用コミュニティ文字列または有効なSNMPv3認証情報が必要です。RCE攻撃の場合は、SNMPv1/v2cの読み取り専用コミュニティ文字列または有効なSNMPv3認証情報に加え、デバイス上の管理者権限が必要です。

Ciscoは、盗まれたローカル管理者資格情報の使用により、実際の攻撃で悪用されたことを確認しています。この脆弱性はすべてのSNMPバージョンに影響し、影響を受けるオブジェクトIDを除外していないデバイスは脆弱と見なされます。

現在、回避策はありませんが、CVE-2025-20352の潜在的な緩和策としては、SNMPアクセスを信頼できるユーザーに制限し、show snmp host コマンドで監視することが挙げられます。管理者は影響を受けるオブジェクトIDを無効化することも可能ですが、SNMPベースのデバイス管理に影響する場合があります。Ciscoは、IOS XE Release 17.15.4a以降にアップグレードすることにより、問題を完全に修正し、さらなるリスクを防ぐことを強く推奨しています。

広く使用されるソフトウェアの重大なゼロデイ脆弱性が増加し、実際に悪用され続ける中、防御者の迅速な対応がますます重要となっています。 AI、オートメーション、リアルタイム脅威インテリジェンスを備えたSOC Primeの製品群に依存することで、最も差し迫った脅威に対して先手を打つことが可能です。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CISA警告 AA25-266A:未パッチGeoServer(CVE-2024-36401)経由の米連邦機関侵害に関連する悪意ある活動の検知 8 分で読めます 最新の脅威 CISA警告 AA25-266A:未パッチGeoServer(CVE-2024-36401)経由の米連邦機関侵害に関連する悪意ある活動の検知 by Veronika Telychko CVE-2025-10585:実際の攻撃で悪用された Chrome V8 JavaScript・WebAssembly エンジンの新たなゼロデイ脆弱性 6 分で読めます 最新の脅威 CVE-2025-10585:実際の攻撃で悪用された Chrome V8 JavaScript・WebAssembly エンジンの新たなゼロデイ脆弱性 by Veronika Telychko CVE-2025-7775 脆弱性:NetScaler を標的とした新たな重大 RCE ゼロデイが積極的に悪用中 5 分で読めます 最新の脅威 CVE-2025-7775 脆弱性:NetScaler を標的とした新たな重大 RCE ゼロデイが積極的に悪用中 by Daryna Olyniychuk
すべてのニュース