���f�B�A
Microsoft 365
����AI
�N���E�hERP
�[���g���X�g
HRTech
PC�Ǘ�
RPA BANK
�ۑ肩��T��
�J�e�S������T��
�L���ꗗ
IT�L���p�`���[�W

Cisco���i�Ō��‚������Ǝ㐫�@���i�̃o�b�N�h�A��������

Cisco Systems�̊Ǘ��p�\�t�g�E�F�A���i�ɋً}�̑Ή����K�v�ȐƎ㐫�����‚������B�F�؂���Ă��Ȃ��ƍߎ҂������[�g����f�o�C�X�Ƀ��O�C���ł���Ƃ����Ǝ㐫���B���̐Ǝ㐫��Cisco Systems���i�ɉB����Ă����o�b�N�h�A���������Ƃ�������������B

» 2025�N05��02�� 07��00�� ���J
[Rob Wright�CCybersecurity Dive]
Cybersecurity Dive

�@Cisco Systems���i�̊Ǘ��p�\�t�g�E�F�A�ɋً}�̐Ǝ�i�������Ⴍ�j�������‚������B

�@�Ǝ㐫���������ꂽ��A���ۂɂ��̐Ǝ㐫���U���҂ɂ���Ĉ��p���ꂽ��������‚������B�����������̐Ǝ㐫�͊J�����ɂ��o�b�N�h�A���Ƃ����w�E������B

Cisco���i�Ō��‚������Ǝ㐫�@���i�̃o�b�N�h�A��������

�@Cisco Systems�́uSmart Licensing Utility�v�ŁA�d��ȐƎ㐫�uCVE-2024-20439�v�����‚������B

�@�T�C�o�[�Z�L�����e�B�E�C���t���X�g���N�`���Z�L�����e�B���iCISA�j��2025�N3��21���T�̏��߂ɁA���̐Ǝ㐫�i��1�j���A�ƍߎ҂Ɉ��p����Ă�����m�̐Ǝ㐫���܂Ƃ߂�KEV�J�^���O�ɒlj������B���̐Ǝ㐫��2025�N3����SANS Technology Institute��Internet Storm Center���񍐍ς݂̂��̂��i��2�j�B

�@CVE-2024-20439�́ASmart Licensing Utility�ɂ�����ÓI�F�؏��Ɋւ���Ǝ㐫���B���ʐƎ㐫�]���V�X�e���uCVSSv3.1�v�̃x�[�X�X�R�A�́u9.8�v�ƍ����A�[���x�͍ł������uCritical�v���B���̐Ǝ㐫���̂�2024�N9���ɂ�����‚̐Ǝ㐫�uCVE-2024-20440�v�ƂƂ��ɔ��\�ς݂Łi��3�j�A�����͂Ȃ����̂́A�A�b�v�f�[�g�����J����Ă���B��҂̐Ǝ㐫�̓����[�g����Smart Licensing Utility�ɂ�������R�����������N�������ꂪ����B

�@CVE-2024-20439�͔F�؂���Ă��Ȃ��U���҂�����������Ă��Ȃ��ÓI�Ǘ��ҔF�؏����g�p���āA�Ǝ�ȏ�Ԃɂ���Cisco Systems�̃f�o�C�X�Ƀ����[�g�A�N�Z�X�ł���Ƃ������̂��B�l�b�g���[�L���O�Ɋ֌W�������Ƃɂ��΁A���̐Ǝ㐫��Smart Licensing Utility���A�N�e�B�u�Ɏ��s����Ă���ꍇ�ɂ݈̂��p�����”\��������Ƃ����B

�@Cisco Systems��2025�N4��2���ɂ���2�‚̐Ǝ㐫�̈��p�̎��݂����������Ƃ��m�F���āA�Z�L�����e�B�A�h�o�C�U���[���X�V�����i��4�j�B�Z�L�����e�B�A�h�o�C�U���[�ɂ́u2025�N3���ACisco Systems�̃Z�L�����e�B�C���V�f���g�Ή��`�[�����A���̐Ǝ㐫�����p���鎎�݂����ۂɂ��������Ƃ�F�������v�ƋL����Ă���B

�@CVE-2024-20439�Ɋւ���KEV�J�^���O�ɂ́u�����T���E�F�A�U���Ŏg�p����Ă��邩�ǂ����͕s���v�ƋL����Ă���B

���Ƃ��o�܂����

�@2025�N3��19���AInternet Storm Center�ɏ������郈�n�l�X�E�E�����b�q���́A���̐Ǝ㐫�ɑ΂��鈫�p�̎��݂𔭌������i��5�j�B

�@�����A�E�����b�q���́wCybersecurity Dive�x�ɑ΂��āu���̈����Ȋ����ɗ��p����Ă������K�͂�bot�l�b�g���炱�̎��݂����M���ꂽ�悤���v�ƌ�����B�����ɂ��ƁA2025�N3�����{�Ɉ��p�Ⴊ�}�������Ƃ����B������2025�N3���A�d�q���[���Łu����ȑO�͂��̐Ǝ㐫�Ɋ֘A���銈���͂����킸���ŁA���N1���̏��߂�1�������}���������Ƃ��������v�ƋL�����B

�@�E�����b�q����2025�N3��31���̏T��Cybersecurity Dive�ɑ΂��Ď��̂悤�Ɍ�����B

�@�u����2�T�Ԃ̈��p��bot�l�b�g����̍U���Ɍ����Ă���B�V���Ȋ����͊m�F����Ă��Ȃ��B�����̍ŏ��̕񍐂��ACISA�����̐Ǝ㐫�����X�g�ɒlj��������ɂȂ����ƍl���Ă���v

�@Internet Storm Center�ɂ�铊�e�̒��ŃE�����b�q���́A���̐Ǝ㐫���u�o�b�N�h�A�v�ƌĂсA�uCisco Systems�͐��i�ɂ��΂��΃o�b�N�h�A��p�ӂ��Ă���v�Əq�ׂ��B���̂悤�ȐÓI�Ǘ��ҔF�؏�񂪁A�������ӂ̂���҂̎�ɓn���Ă��܂��ƃV�X�e���ւ̃A�N�Z�X�������Ă��܂����߁A���ӂ��K�v���ƌx�������B

�@�E�����b�q���̓Z�L�����e�B�����҂̃j�R���X�E�X�^�[�N����2024�N9���Ƀu���O�L���ŁuCVE-2024-20439�v�̋Z�p�I�ȏڍׂ����J���Ă���i��6�j�A���̒��ɐÓI�F�؏�񂪊܂܂�Ă���|���w�E�����B�U���҂͂��̃u���O�L���ŐÓI�F�؏������‚��āA������g����Smart Licensing Utility�����s���Ă���Cisco Systems�̐��i�ɃA�N�Z�X�����”\��������B

�o�T�FCisco confirms cyberattacks on Smart Licensing Utility flaw�iCybersecurity Dive�j
��1�FCVE-2024-20439 Detail�iNIST�j
��2�FCisco Smart Licensing Utility flaws under attack�iCybersecurity Dive�j
��3�FCVE-2024-20440 Detail�iNIST�j
��4�FCisco Smart Licensing Utility Vulnerabilities�iCisco Systems�j
��5�FExploit Attempts for Cisco Smart Licensing Utility CVE-2024-20439 and CVE-2024-20440�iInternet Storm Center�j
��6�FCVE Wednesday - CVE-2024-20439�iStarkeBlog�j

© Industry Dive. All rights reserved.

����o�^�i�����j

���i�J�^���O��Z�p�����A��������ȂǁAIT�����̉ۑ�����ɖ𗧂Ž������ȒP�ɓ���ł��܂��B

OSZAR »