TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

Malware: AquaPurge (ログ消去)

China-Linked Hackers Exploiting Zero-Day in Cisco Security Gear

攻撃組織: UAT-9686 Malware: AquaShell (バックドア) Malware: AquaPurge (ログ消去) Malware: AquaTunnel (リバースSSH) ツール: Chisel 脆弱性リスト: Known Exploited Vulnerabilities / KEV OS: AsyncOS アプリ: Secure Email Gateway アプリ: Secure Email and Web Manager

【要点】 ◎中国関連APTが、シスコ製AsyncOS搭載機器のゼロデイ脆弱性CVE-2025-20393を悪用。root権限取得が可能で、CISAはKEV登録し迅速な対応を要請。(SecurityWeek)

#CVE-2025-20393 #CVE- 2025-40602 #CVE-2025-23006

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023