Cisco、IOSソフトウェアのゼロデイSNMP脆弱性を修正

Ciscoは、自社のIOSおよびIOS XEソフトウェアに存在する高危険度のゼロデイ脆弱性CVE-2025-20352を修正するパッチを公開した。この脆弱性は、Simple Network Management Protocol（SNMP）サブシステムのスタックオーバーフローに起因し、攻撃者は細工されたSNMPパケットや認証情報を用いることで、サービス拒否（DoS）攻撃を行ったり、ルートアクセスを取得したりする可能性がある。

Ciscoのセキュリティアドバイザリによると、現時点で回避策は存在せず、ユーザーは必ずCiscoの提供するパッチを適用するか、一時的な緩和手段を講じる必要がある。企業ネットワークの安全性確保のため、迅速な対応が求められる。