Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害

「LDAPサーバ」は、スパムメール隔離サービスの契約者が利用していたもので、47ドメインにおいて隔離領域にアクセスするために用いていた1万3547件のID、パスワードが対象となる。

メールストレージサービスを利用していた171ドメインのIDである5万1605件や、メーリングリスト18件における18件のIDについてもID、パスワードが流出したおそれがある。

一方、スパム隔離サーバについては、465ドメイン、7万8382アドレスが対象。スパムとして判定されて隔離されたメール356万9937件をはじめ、隔離対象リストおよび隔離対象外リストのメールアドレスまたはドメインなど29万件が対象となる。

同社では侵害が確認された機器に対するアクセス制限を実施。利用者に対して情報を提供するなど対応を進めている。

侵害の原因となった脆弱性「CVE-2025-20393」の修正プログラムは提供されておらず、引き続き、管理画面へのアクセスなども停止している。同社では代替策や復旧方法などの検討を進めている。

（Security NEXT - 2025/12/22 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
「Proself」に対するゼロデイ攻撃で情報流出被害 - 国立環境研究所
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
JPCERT/CC、対象期間に機微情報の提供なし - NISCメールデータ流出問題で
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明