B
今週中
CiscoのFirepowerおよびSecure Firewall(ASA/FTD)を標的とした「Firestarter」というバックドア
📌 一言でいうと
CiscoのFirepowerおよびSecure Firewall(ASA/FTD)を標的とした「Firestarter」というバックドアが発見されました。このマルウェアは、パッチ適用やファームウェア更新後も永続的に残る特性を持っており、米国の連邦政府機関が被害に遭ったことが報告されています。攻撃者はCVE-2025-20333(認証欠如)とCVE-2025-20362(バッファオーバーフロー)を悪用して侵入し、Line Viperなどのローダーを導入します。
🏢影響範囲
Cisco ASA/FTDを利用している政府機関、企業、および重要インフラ組織
✅該当時の対応
最新のセキュリティパッチを適用し、デバイスの不審な挙動や未承認の構成変更がないかログを確認してください。また、永続化の可能性があるため、侵害が疑われる場合はベンダーの指示に従い完全なクリーンインストールを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco ASA/FTDにおけるバックドア「Firestarter」への対応について
お疲れさまです。Cisco製品を標的とした高度な攻撃に関する情報共有です。
■ 概要
Cisco FirepowerおよびSecure Firewall (ASA/FTD) を標的としたバックドア「Firestarter」が確認されました。本マルウェアはパッチ適用やOS更新後も消去されない強力な永続性を持ち、CVE-2025-20333およびCVE-2025-20362を悪用して侵入します。
■ 影響範囲
- Cisco Firepower Threat Defense (FTD)
- Cisco Adaptive Security Appliance (ASA)
■ 対応手順
1. 該当するCVE(CVE-2025-20333, CVE-2025-20362)に対する最新パッチの適用を確認してください。
2. デバイスの整合性チェックを行い、不審なプロセスや設定変更がないか確認してください。
3. 侵害の疑いがある場合は、単純な更新ではなく、完全な再イメージ化またはハードウェアリセットを検討してください。
■ 参考情報
- CISA/NCSC アドバイザリ
- Cisco Talos (ArcaneDoor 分析レポート)
対応優先度: 高
対応期限: 至急
お疲れさまです。Cisco製品を標的とした高度な攻撃に関する情報共有です。
■ 概要
Cisco FirepowerおよびSecure Firewall (ASA/FTD) を標的としたバックドア「Firestarter」が確認されました。本マルウェアはパッチ適用やOS更新後も消去されない強力な永続性を持ち、CVE-2025-20333およびCVE-2025-20362を悪用して侵入します。
■ 影響範囲
- Cisco Firepower Threat Defense (FTD)
- Cisco Adaptive Security Appliance (ASA)
■ 対応手順
1. 該当するCVE(CVE-2025-20333, CVE-2025-20362)に対する最新パッチの適用を確認してください。
2. デバイスの整合性チェックを行い、不審なプロセスや設定変更がないか確認してください。
3. 侵害の疑いがある場合は、単純な更新ではなく、完全な再イメージ化またはハードウェアリセットを検討してください。
■ 参考情報
- CISA/NCSC アドバイザリ
- Cisco Talos (ArcaneDoor 分析レポート)
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Response to Firestarter Backdoor in Cisco ASA/FTD
Dear Team,
This is a technical alert regarding the 'Firestarter' backdoor targeting Cisco network security appliances.
■ Overview
Firestarter is a persistent backdoor affecting Cisco Firepower and Secure Firewall (ASA/FTD). It is particularly dangerous as it can survive firmware updates and patching. The threat actor (UAT-4356/ArcaneDoor) leverages CVE-2025-20333 and CVE-2025-20362 for initial compromise.
■ Scope
- Cisco Adaptive Security Appliance (ASA)
- Cisco Firepower Threat Defense (FTD)
■ Action Plan
1. Verify the application of patches for CVE-2025-20333 and CVE-2025-20362.
2. Conduct a thorough audit of device logs and configurations for signs of unauthorized access or persistence.
3. If compromise is suspected, follow vendor guidelines for a full system recovery, as standard updates may not remove the malware.
■ Reference
- CISA/NCSC Advisories
- Cisco Talos Intelligence (ArcaneDoor)
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding the 'Firestarter' backdoor targeting Cisco network security appliances.
■ Overview
Firestarter is a persistent backdoor affecting Cisco Firepower and Secure Firewall (ASA/FTD). It is particularly dangerous as it can survive firmware updates and patching. The threat actor (UAT-4356/ArcaneDoor) leverages CVE-2025-20333 and CVE-2025-20362 for initial compromise.
■ Scope
- Cisco Adaptive Security Appliance (ASA)
- Cisco Firepower Threat Defense (FTD)
■ Action Plan
1. Verify the application of patches for CVE-2025-20333 and CVE-2025-20362.
2. Conduct a thorough audit of device logs and configurations for signs of unauthorized access or persistence.
3. If compromise is suspected, follow vendor guidelines for a full system recovery, as standard updates may not remove the malware.
■ Reference
- CISA/NCSC Advisories
- Cisco Talos Intelligence (ArcaneDoor)
Priority: High
Deadline: Immediate