出典: Security NEXT – https://www.security-next.com/178812
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
TOKAIコミュニケーションズは、法人向けメールサービスがサイバー攻撃を受け、情報が流出した可能性があることを明らかにした。Cisco Systems製品の脆弱性に対するゼロデイ攻撃が原因だという。
同社メールサービス「OneOffice Mail Solution」で利用するサーバ機器が外部から侵害されたことが判明したもの。一部情報が漏洩した可能性があることが2025年12月18日に判明した。
同月3日に同サービスのスパムメール隔離サービス「OneOffice SPAM Filtering」の関連サーバにおいて侵害の疑いを検知。同サービスではCisco Systems製のメールセキュリティ機器を使用しており、同社と連携しつつ調査を進めていた。
調査の結果、「Cisco Secure Email Gateway(旧Cisco Email Security Appliance)」「Cisco Secure Email and Web Manager(旧Cisco Content Security Managemen
