B
今週中
中国に関連する国家支援型のスパイキャンペーン「ArcaneDoor」により、米国の連邦政府機関を含む組織のCiscoファイアウォールに「Firestarter」…
📌 一言でいうと
中国に関連する国家支援型のスパイキャンペーン「ArcaneDoor」により、米国の連邦政府機関を含む組織のCiscoファイアウォールに「Firestarter」バックドアが仕込まれました。CiscoはASAおよびFTDソフトウェアの脆弱性を修正しましたが、CISAはパッチ適用だけでは既に展開されたマルウェアを削除できないと警告しています。連邦機関に対し、デバイスのコアダンプをアップロードして侵害の有無を確認し、直ちに報告するよう指示が出ています。
🏢影響範囲
米国連邦政府機関、Cisco ASAおよびFTDソフトウェアを利用する組織
✅該当時の対応
最新のパッチを適用し、CISAの指示に従ってデバイスのコアダンプを解析し、マルウェアの存在を確認すること。侵害が確認された場合は直ちに報告し、追加の緩和策を講じること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Cisco ASA/FTDにおけるバックドア感染の可能性と対応について
お疲れさまです。Cisco製品の脆弱性と標的型攻撃に関する情報共有です。
■ 概要
中国に関連する国家支援型攻撃グループ「ArcaneDoor」により、Cisco ASAおよびFTDの脆弱性(CVE-2025-20333, CVE-2025-20362)を悪用した「Firestarter」バックドアの設置が確認されています。特に注意すべき点として、パッチ適用後であっても、既に侵入されていた場合はマルウェアが残留し続けることがCISAより警告されています。
■ 影響範囲
- Cisco Adaptive Security Appliance (ASA)
- Cisco Secure Firewall Threat Defense (FTD)
※VPNウェブサーバー機能を利用している環境
■ 対応手順
1. 最新のセキュリティパッチを速やかに適用してください。
2. パッチ適用のみでは不十分なため、デバイスのコアダンプを解析し、マルウェア(Firestarter等)の侵害形跡がないか確認してください。
3. 侵害が確認された場合は、デバイスの初期化および認証情報の刷新を含むインシデントレスポンスを実施してください。
■ 参考情報
- CISA Emergency Directive 25-03
- Cisco Security Advisories
対応優先度: 最高(至急の確認と対応を推奨)
お疲れさまです。Cisco製品の脆弱性と標的型攻撃に関する情報共有です。
■ 概要
中国に関連する国家支援型攻撃グループ「ArcaneDoor」により、Cisco ASAおよびFTDの脆弱性(CVE-2025-20333, CVE-2025-20362)を悪用した「Firestarter」バックドアの設置が確認されています。特に注意すべき点として、パッチ適用後であっても、既に侵入されていた場合はマルウェアが残留し続けることがCISAより警告されています。
■ 影響範囲
- Cisco Adaptive Security Appliance (ASA)
- Cisco Secure Firewall Threat Defense (FTD)
※VPNウェブサーバー機能を利用している環境
■ 対応手順
1. 最新のセキュリティパッチを速やかに適用してください。
2. パッチ適用のみでは不十分なため、デバイスのコアダンプを解析し、マルウェア(Firestarter等)の侵害形跡がないか確認してください。
3. 侵害が確認された場合は、デバイスの初期化および認証情報の刷新を含むインシデントレスポンスを実施してください。
■ 参考情報
- CISA Emergency Directive 25-03
- Cisco Security Advisories
対応優先度: 最高(至急の確認と対応を推奨)
Subject: [Action Required] Critical Backdoor Infection Risk in Cisco ASA/FTD
Hi all,
This is a critical security advisory regarding a state-sponsored espionage campaign tracked as "ArcaneDoor."
■ Overview
Threat actors have been exploiting zero-day vulnerabilities (CVE-2025-20333, CVE-2025-20362) in Cisco ASA and FTD software to deploy the "Firestarter" backdoor. CISA has issued a warning that applying patches alone does not remove malware if the device was already compromised prior to the update.
■ Affected Scope
- Cisco Adaptive Security Appliance (ASA)
- Cisco Secure Firewall Threat Defense (FTD)
(Specifically those utilizing the VPN web server)
■ Required Actions
1. Promptly apply the latest security patches provided by Cisco.
2. Perform a compromise assessment by analyzing device core dumps to verify the presence of malware, as patching does not eliminate existing infections.
3. If a compromise is detected, initiate full incident response protocols, including device re-imaging and credential rotation.
■ Reference
- CISA Emergency Directive 25-03
- Cisco Security Advisories
Priority: Critical (Immediate action and verification recommended)
Hi all,
This is a critical security advisory regarding a state-sponsored espionage campaign tracked as "ArcaneDoor."
■ Overview
Threat actors have been exploiting zero-day vulnerabilities (CVE-2025-20333, CVE-2025-20362) in Cisco ASA and FTD software to deploy the "Firestarter" backdoor. CISA has issued a warning that applying patches alone does not remove malware if the device was already compromised prior to the update.
■ Affected Scope
- Cisco Adaptive Security Appliance (ASA)
- Cisco Secure Firewall Threat Defense (FTD)
(Specifically those utilizing the VPN web server)
■ Required Actions
1. Promptly apply the latest security patches provided by Cisco.
2. Perform a compromise assessment by analyzing device core dumps to verify the presence of malware, as patching does not eliminate existing infections.
3. If a compromise is detected, initiate full incident response protocols, including device re-imaging and credential rotation.
■ Reference
- CISA Emergency Directive 25-03
- Cisco Security Advisories
Priority: Critical (Immediate action and verification recommended)