B
今週中
CiscoのFirepowerおよびSecure Firewallデバイスを標的とした「Firestarter」というカスタムマルウェアが検出されました
📌 一言でいうと
CiscoのFirepowerおよびSecure Firewallデバイスを標的とした「Firestarter」というカスタムマルウェアが検出されました。このバックドアは、セキュリティパッチの適用後も永続的にシステムに残留するように設計されており、サイバー諜報活動を行うアクターUAT-4356によるものとされています。攻撃者はCVE-2025-20333やCVE-2025-20362などの脆弱性を悪用して初期侵入し、Line Viperなどのマルウェアを併用してアクセスを維持します。
🏢影響範囲
米国および英国の政府機関、Cisco ASA/FTDソフトウェアを利用する組織
✅該当時の対応
最新のセキュリティパッチを適用し、不審なプロセスの有無を確認すること。また、CISAおよびNCSCが提供するインジケーターに基づいた侵害調査を実施することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Cisco Firewallにおける永続的マルウェア「Firestarter」への対応について
お疲れさまです。Cisco製品の脆弱性と標的型攻撃に関する情報共有です。
■ 概要
Cisco FirepowerおよびSecure Firewall (ASA/FTD) を標的としたカスタムマルウェア「Firestarter」が検出されました。本マルウェアは、セキュリティパッチ適用後もシステムに残留し、アクセスを維持する高度な永続性を備えています。攻撃者はCVE-2025-20333(認可不備)やCVE-2025-20362(バッファオーバーフロー)を悪用して侵入すると報告されています。
■ 影響範囲
- Cisco Firepower / Secure Firewall
- Adaptive Security Appliance (ASA) ソフトウェア
- Firepower Threat Defense (FTD) ソフトウェア
■ 対応手順
1. 最新のセキュリティパッチを速やかに適用してください。
2. パッチ適用済みの場合でも、CISA/NCSCが提供するインジケーター(IoC)に基づき、不審なプロセスやバックドアの有無について侵害調査を実施してください。
3. ネットワークトラフィックにおける異常な通信がないか確認してください。
■ 参考情報
- CISA / NCSC アドバイザリ
- Cisco Talos インテリジェンス
対応優先度: 高(至急の確認と対応を推奨します)
お疲れさまです。Cisco製品の脆弱性と標的型攻撃に関する情報共有です。
■ 概要
Cisco FirepowerおよびSecure Firewall (ASA/FTD) を標的としたカスタムマルウェア「Firestarter」が検出されました。本マルウェアは、セキュリティパッチ適用後もシステムに残留し、アクセスを維持する高度な永続性を備えています。攻撃者はCVE-2025-20333(認可不備)やCVE-2025-20362(バッファオーバーフロー)を悪用して侵入すると報告されています。
■ 影響範囲
- Cisco Firepower / Secure Firewall
- Adaptive Security Appliance (ASA) ソフトウェア
- Firepower Threat Defense (FTD) ソフトウェア
■ 対応手順
1. 最新のセキュリティパッチを速やかに適用してください。
2. パッチ適用済みの場合でも、CISA/NCSCが提供するインジケーター(IoC)に基づき、不審なプロセスやバックドアの有無について侵害調査を実施してください。
3. ネットワークトラフィックにおける異常な通信がないか確認してください。
■ 参考情報
- CISA / NCSC アドバイザリ
- Cisco Talos インテリジェンス
対応優先度: 高(至急の確認と対応を推奨します)
Subject: [Action Required] Persistence Malware "Firestarter" affecting Cisco Firewalls
Hi all,
This is a security advisory regarding a critical threat targeting Cisco network infrastructure.
■ Overview
A custom malware named "Firestarter" has been identified targeting Cisco Firepower and Secure Firewall devices. This backdoor is specifically designed to persist on the system even after security patches have been applied. The threat actor (UAT-4356) is believed to gain initial access by exploiting CVE-2025-20333 (missing authorization) and/or CVE-2025-20362 (buffer overflow).
■ Affected Scope
- Cisco Firepower / Secure Firewall
- Adaptive Security Appliance (ASA) software
- Firepower Threat Defense (FTD) software
■ Recommended Actions
1. Promptly apply the latest security patches to all affected devices.
2. Since the malware can survive patching, conduct a thorough compromise assessment using indicators (IoCs) provided by CISA and NCSC to detect any existing infections.
3. Monitor network traffic for signs of unauthorized command-and-control (C2) communication.
■ Reference
- CISA / NCSC Advisories
- Cisco Talos Intelligence
Priority: High (Prompt action and investigation are strongly recommended)
Hi all,
This is a security advisory regarding a critical threat targeting Cisco network infrastructure.
■ Overview
A custom malware named "Firestarter" has been identified targeting Cisco Firepower and Secure Firewall devices. This backdoor is specifically designed to persist on the system even after security patches have been applied. The threat actor (UAT-4356) is believed to gain initial access by exploiting CVE-2025-20333 (missing authorization) and/or CVE-2025-20362 (buffer overflow).
■ Affected Scope
- Cisco Firepower / Secure Firewall
- Adaptive Security Appliance (ASA) software
- Firepower Threat Defense (FTD) software
■ Recommended Actions
1. Promptly apply the latest security patches to all affected devices.
2. Since the malware can survive patching, conduct a thorough compromise assessment using indicators (IoCs) provided by CISA and NCSC to detect any existing infections.
3. Monitor network traffic for signs of unauthorized command-and-control (C2) communication.
■ Reference
- CISA / NCSC Advisories
- Cisco Talos Intelligence
Priority: High (Prompt action and investigation are strongly recommended)