Home
1
Hot News
2
Information Security
3
[TWCERT 分享資安情資]_Cisco旗下AsyncOS軟體存在重大資安漏洞(CVE-2025-20393)4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】一、摘要        Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。二、存在風險         Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況,其影響系統如下:受影響之系統/漏洞描述:PAN-OS 10.1.14-h20 之前的 PAN-OS 10.1 版本PAN-OS 10.2.7-h32、10.2.10-h30、10.2.13-h18、10.2.16-h6、10.2.18-h1 之前的 PAN-OS 10.2 版本PAN-OS 11.1.4-h27、11.1.6-h23、11.1.10-h9、11.1.13 之前的 PAN-OS 11.1 版本PAN-OS 11.2.4-h15、11.2.7-h8、11.2.10-h2 之前的 PAN-OS 11.2 版本PAN-OS 12.1.3-h3、12.1.4 之前的 PAN-OS 12.1 版本PAN-OS Prisma Access 10.2.10-h29 之前的 PAN-OS Prisma Access 10.2 版本PAN-OS Prisma Access 11.2.7-h8 之前的 PAN-OS Prisma Access 11.2 版本三、建議改善措施         企業及使用者如有上述漏洞版本應儘速更新:請將 PAN-OS 12.1 12.1.3-h3 之前版本更新至 12.1.3-h3 或更高版本。請將 PAN-OS 12.1 12.1.4 之前版本更新至 12.1.4 或更高版本。請將 PAN-OS 11.2 11.2.4-h15 之前版本更新至 11.2.4-h15 (ETA: 1/14/2026) 或更高版本。請將 PAN-OS 11.2 11.2.7-h8 之前版本更新至 11.2.7-h8 (ETA: 1/14/2026) 或更高版本。請將 PAN-OS 11.2 11.2.10-h2 之前版本更新至 11.2.10-h2 或更高版本。請將 PAN-OS 11.1 11.1.4-h27 之前版本更新至 11.1.4-h27 或更高版本。請將 PAN-OS 11.1 11.1.6-h23 之前版本更新至 11.1.6-h23 或更高版本。請將 PAN-OS 11.1 11.1.10-h9 之前版本更新至 11.1.10-h9 或更高版本。請將 PAN-OS 11.1 11.1.13 之前版本更新至 11.1.13 或更高版本。請將 PAN-OS 10.2 10.2.7-h32 之前版本更新至 10.2.7-h32 或更高版本。請將 PAN-OS 10.2 10.2.10-h30 之前版本更新至 10.2.10-h30 或更高版本。請將 PAN-OS 10.2 10.2.13-h18 之前版本更新至 10.2.13-h18 或更高版本。請將 PAN-OS 10.2 10.2.16-h6 之前版本更新至 10.2.16-h6 或更高版本。請將 PAN-OS 10.2 10.2.18-h1 之前版本更新至 10.2.18-h1 或更高版本。請將 PAN-OS 10.1 10.1.14-h20 之前版本更新至 10.1.14-h20 或更高版本。請將 Prisma Access 11.2  11.2.7-h8* 之前版本更新至 11.2.7-h8* 或更高版本。請將 Prisma Access 10.2  10.2.10-h29* 之前版本更新至 10.2.10-h29* 或更高版本。        情資報告連結:https://security.paloaltonetworks.com/CVE-2026-0227 https://www.kjintelligent.com/en/hot_529459.html [資安漏洞通知-CIO]_Palo Alto PAN-OS 存在阻斷服務狀況漏洞 2026-01-23 2027-01-23
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_529459.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_529459.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-01-23 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_529459.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [TWCERT 分享資安情資]_Cisco旗下AsyncOS軟體存在重大資安漏洞(CVE-2025-20393) [2026-01-16]


【出處:台灣電腦緊急應變小組 TWCert】

AsyncOS軟體是Cisco專門設計用於Cisco Secure Email Gateway、Cisco Secure Email
和Web Manager的作業系統,提供處理大量郵件與網路流量,提供進階的郵件安全等多項功能。Cisco
發布重大資安公告,發現AsyncOS存在重大資安漏洞(CVE-2025-20393,CVSS:10.0),此漏洞允許攻
擊者在受影響設備的底層系統以root權限執行任意命令,目前已被發現用於網路攻擊活動,詳細解決
方案請見Cisco官網。
◎建議措施:
根據官方網站釋出的解決方式進行修補:https://sec.cloudapps.cisco.com/security
/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvi
sory/cisco-sa-sma-attack-N9bf4
2. https://nvd.nist.gov/vuln/detail/CVE-2025-20393
3. htt
ps://www.cve.org/CVERecord?id=CVE-2025-20393

Previous Back to List Next