B
今週中
Cisco ASAおよびFTDにおいて、認証なしでURLエンドポイントにアクセス可能な脆弱性(CVE-2025-20362)と、認証後に任意コードを実行可能な脆…
📌 一言でいうと
Cisco ASAおよびFTDにおいて、認証なしでURLエンドポイントにアクセス可能な脆弱性(CVE-2025-20362)と、認証後に任意コードを実行可能な脆弱性(CVE-2025-20333)が公表されました。これらを組み合わせた攻撃により、マルウェアの設置や情報の窃取が行われた事例が確認されています。特に修正適用後も永続化するマルウェアが存在する可能性があるため、検出と対処が強く推奨されています。
🏢影響範囲
Cisco ASAおよびFTDを利用している全世界の企業・組織(特にVPN Webサービスを有効にしている環境)
✅該当時の対応
1. 最新の修正バージョンへのアップデートを適用すること。 2. Ciscoが提供する検出方法を用いて、永続化マルウェアが設置されていないか確認すること。 3. 侵害が疑われる場合は、ベンダーのアドバイザリに従い対処すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco ASA/FTD 脆弱性(CVE-2025-20333, CVE-2025-20362)対応について
お疲れさまです。Cisco ASAおよびFTDにおける深刻な脆弱性に関する情報共有です。
■ 概要
認証なしでアクセス可能なURLエンドポイントの脆弱性(CVE-2025-20362)と、認証後の任意コード実行の脆弱性(CVE-2025-20333)を組み合わせた攻撃が確認されています。攻撃者はこれによりマルウェアを設置し、永続的なアクセス権を確保して情報を窃取する可能性があります。
■ 影響範囲
- Cisco Adaptive Security Appliance (ASA) Software
- Cisco Firepower Threat Defense (FTD) Software
※特にVPN Webサービスを有効にしている環境はリスクが高いとされています。
■ 対応手順
1. Cisco公式アドバイザリを確認し、最新の修正済みソフトウェアバージョンへアップデートしてください。
2. 修正適用後であっても、永続化機能を持つマルウェアが残置している可能性があるため、Ciscoが公開している検出手法を用いて機器の状態を確認してください。
3. 侵害の痕跡が見つかった場合は、速やかにインシデントレスポンスを実施してください。
■ 参考情報
- Cisco Event Response: Continued Attacks Against Cisco Firewalls
- Cisco Security Advisory: cisco-sa-asaftd-persist-CISAED25-03
対応優先度: 高
対応期限: 至急
お疲れさまです。Cisco ASAおよびFTDにおける深刻な脆弱性に関する情報共有です。
■ 概要
認証なしでアクセス可能なURLエンドポイントの脆弱性(CVE-2025-20362)と、認証後の任意コード実行の脆弱性(CVE-2025-20333)を組み合わせた攻撃が確認されています。攻撃者はこれによりマルウェアを設置し、永続的なアクセス権を確保して情報を窃取する可能性があります。
■ 影響範囲
- Cisco Adaptive Security Appliance (ASA) Software
- Cisco Firepower Threat Defense (FTD) Software
※特にVPN Webサービスを有効にしている環境はリスクが高いとされています。
■ 対応手順
1. Cisco公式アドバイザリを確認し、最新の修正済みソフトウェアバージョンへアップデートしてください。
2. 修正適用後であっても、永続化機能を持つマルウェアが残置している可能性があるため、Ciscoが公開している検出手法を用いて機器の状態を確認してください。
3. 侵害の痕跡が見つかった場合は、速やかにインシデントレスポンスを実施してください。
■ 参考情報
- Cisco Event Response: Continued Attacks Against Cisco Firewalls
- Cisco Security Advisory: cisco-sa-asaftd-persist-CISAED25-03
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for Cisco ASA/FTD Vulnerabilities (CVE-2025-20333, CVE-2025-20362)
Hi team,
This is a critical security update regarding Cisco ASA and FTD.
■ Overview
Attackers are chaining an unauthenticated URL endpoint access vulnerability (CVE-2025-20362) with an authenticated arbitrary code execution vulnerability (CVE-2025-20333). This allows for malware installation, command execution, and data exfiltration.
■ Scope
- Cisco Adaptive Security Appliance (ASA) Software
- Cisco Firepower Threat Defense (FTD) Software
(Particularly those with VPN Web services enabled)
■ Action Plan
1. Update to the latest patched software version immediately.
2. Perform a security audit using Cisco's provided detection methods to identify any persistent malware that may remain after patching.
3. Initiate incident response protocols if any signs of compromise are detected.
■ Reference
- Cisco Event Response: Continued Attacks Against Cisco Firewalls
- Cisco Security Advisory: cisco-sa-asaftd-persist-CISAED25-03
Priority: High
Deadline: Immediate
Hi team,
This is a critical security update regarding Cisco ASA and FTD.
■ Overview
Attackers are chaining an unauthenticated URL endpoint access vulnerability (CVE-2025-20362) with an authenticated arbitrary code execution vulnerability (CVE-2025-20333). This allows for malware installation, command execution, and data exfiltration.
■ Scope
- Cisco Adaptive Security Appliance (ASA) Software
- Cisco Firepower Threat Defense (FTD) Software
(Particularly those with VPN Web services enabled)
■ Action Plan
1. Update to the latest patched software version immediately.
2. Perform a security audit using Cisco's provided detection methods to identify any persistent malware that may remain after patching.
3. Initiate incident response protocols if any signs of compromise are detected.
■ Reference
- Cisco Event Response: Continued Attacks Against Cisco Firewalls
- Cisco Security Advisory: cisco-sa-asaftd-persist-CISAED25-03
Priority: High
Deadline: Immediate