TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > セキュリティ機関: CISA (米国) > CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks

セキュリティ機関: CISA (米国) アプリ: Cisco ASA 脆弱性悪用 セキュリティ企業: Cisco / シスコ キャンペーン: ArcaneDoor

【訳】

CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示


【要約】

CISAはシスコASA/FTDファイアウォールのゼロデイ脆弱性(CVE-2025-20333, 20362)が攻撃で悪用されているとして、連邦機関に即時対応を命じた。攻撃は認証不要でRCEを実現し、ROM改変により再起動後も持続。標的はVPN有効化済み5500-Xシリーズで、ArcaneDoorキャンペーンと関連。CISAは全デバイス特定、侵害端末の切断、9月26日までのパッチ適用、サポート終了機器の廃止を指示した。


【ニュース】

◆CISA orders agencies to patch Cisco flaws exploited in zero-day attacks (BleepingComputer, 2025/09/25 13:52)
[CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-cisco-flaws-exploited-in-zero-day-attacks/


【関連まとめ記事】

全体まとめ
 ◆Operation / キャンペーン (まとめ)

◆キャンペーン: ArcaneDoor (まとめ)
https://malware-log.hatenablog.com/entry/ArcaneDoor

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023