B
今週中
CISAと英国NCSCは、Cisco FirepowerおよびSecure Firewallデバイスを標的とした「FIRESTARTER」というバックドアマルウ…
📌 一言でいうと
CISAと英国NCSCは、Cisco FirepowerおよびSecure Firewallデバイスを標的とした「FIRESTARTER」というバックドアマルウェアを分析しました。このマルウェアは、ASAまたはFTDソフトウェアを実行している公開デバイスで永続性を確保するためにAPTアクターによって使用されています。組織は、CISAの緊急指令(ED 25-03)に従い、侵害の特定と緩和措置を講じることが強く推奨されています。
🏢影響範囲
Cisco FirepowerおよびSecure Firewall(ASA/FTDソフトウェア)を利用している組織および政府機関
✅該当時の対応
CISAの緊急指令(ED 25-03)および補足指示に従い、コアダンプの確認やハンティング手順を実施して侵害の有無を確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Cisco Firepower/Secure Firewallにおけるバックドア「FIRESTARTER」への対応について
お疲れさまです。標記の脅威に関する情報共有です。
■ 概要
CISAおよび英国NCSCにより、Cisco FirepowerおよびSecure Firewall(ASA/FTDソフトウェア)を標的としたバックドアマルウェア「FIRESTARTER」が分析されました。APTアクターが公開デバイスに侵入し、永続性を確保するために利用していることが確認されています。
■ 影響範囲
- Cisco Firepower および Secure Firewall
- 実行ソフトウェア: Adaptive Security Appliance (ASA) または Firepower Threat Defense (FTD)
■ 対応手順
1. CISAの緊急指令(ED 25-03)および補足指示(Core Dump and Hunt Instructions)を確認してください。
2. 指示に基づき、コアダンプの解析および侵害の有無を確認するためのハンティング手順を実施してください。
3. 侵害が疑われる場合は、速やかに隔離および復旧措置を講じてください。
■ 参考情報
- CISA Malware Analysis Report (AR26-113A)
- Emergency Directive (ED) 25-03
対応優先度: 高(至急、侵害の有無を確認し、速やかな対応を推奨します)
お疲れさまです。標記の脅威に関する情報共有です。
■ 概要
CISAおよび英国NCSCにより、Cisco FirepowerおよびSecure Firewall(ASA/FTDソフトウェア)を標的としたバックドアマルウェア「FIRESTARTER」が分析されました。APTアクターが公開デバイスに侵入し、永続性を確保するために利用していることが確認されています。
■ 影響範囲
- Cisco Firepower および Secure Firewall
- 実行ソフトウェア: Adaptive Security Appliance (ASA) または Firepower Threat Defense (FTD)
■ 対応手順
1. CISAの緊急指令(ED 25-03)および補足指示(Core Dump and Hunt Instructions)を確認してください。
2. 指示に基づき、コアダンプの解析および侵害の有無を確認するためのハンティング手順を実施してください。
3. 侵害が疑われる場合は、速やかに隔離および復旧措置を講じてください。
■ 参考情報
- CISA Malware Analysis Report (AR26-113A)
- Emergency Directive (ED) 25-03
対応優先度: 高(至急、侵害の有無を確認し、速やかな対応を推奨します)
Subject: [Action Required] Backdoor "FIRESTARTER" targeting Cisco Firepower and Secure Firewall
Hi all,
This is a security advisory regarding the "FIRESTARTER" backdoor malware.
■ Overview
CISA and the UK NCSC have analyzed a malware sample named FIRESTARTER. It is assessed that APT actors are utilizing this backdoor to maintain persistence on publicly accessible Cisco Firepower and Secure Firewall devices running ASA or FTD software.
■ Affected Scope
- Cisco Firepower and Secure Firewall
- Software: Adaptive Security Appliance (ASA) or Firepower Threat Defense (FTD)
■ Required Actions
1. Review CISA's Emergency Directive (ED) 25-03 and the Supplemental Direction (Core Dump and Hunt Instructions).
2. Perform threat hunting and analyze core dumps as specified in the directive to identify potential compromises.
3. If a compromise is detected, initiate incident response and remediation procedures immediately.
■ Reference
- CISA Malware Analysis Report (AR26-113A)
- Emergency Directive (ED) 25-03
Priority: High (Prompt investigation and response are strongly recommended)
Hi all,
This is a security advisory regarding the "FIRESTARTER" backdoor malware.
■ Overview
CISA and the UK NCSC have analyzed a malware sample named FIRESTARTER. It is assessed that APT actors are utilizing this backdoor to maintain persistence on publicly accessible Cisco Firepower and Secure Firewall devices running ASA or FTD software.
■ Affected Scope
- Cisco Firepower and Secure Firewall
- Software: Adaptive Security Appliance (ASA) or Firepower Threat Defense (FTD)
■ Required Actions
1. Review CISA's Emergency Directive (ED) 25-03 and the Supplemental Direction (Core Dump and Hunt Instructions).
2. Perform threat hunting and analyze core dumps as specified in the directive to identify potential compromises.
3. If a compromise is detected, initiate incident response and remediation procedures immediately.
■ Reference
- CISA Malware Analysis Report (AR26-113A)
- Emergency Directive (ED) 25-03
Priority: High (Prompt investigation and response are strongly recommended)