はじめに

最近公開された情報によると、シスコ製ファイアウォールに重大な脆弱性が発見され、世界中で約5万台のデバイスがインターネットに接続された状態で危険に晒されていることが明らかになりました。この状況を受け、米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）は、9月25日の情報開示後、異例の緊急パッチ適用指示を出しています。

脆弱性の詳細と影響

Shadowserver Foundationの統計データは、シスコのAdaptive Security Appliance（ASA）デバイスおよびFirepower Threat Defense（FTD）デバイスにおける3つの脆弱性に対する世界的な露出の広がりを示しています。特にパッチが適用されていないデバイスが多い国は以下の通りです。

• 米国: 19,000台以上
• 英国: 2,700台以上
• 日本、ドイツ、ロシア: 上位にランクイン

他のヨーロッパ諸国では、それぞれ1,000台未満の脆弱なデバイスが確認されています。Shadowserverは今後数週間、各国がどれだけ迅速に露出を減らせるかを監視し続ける予定です。

これらの脆弱性のうち、CVE-2025-20362とCVE-2025-20333の2つは、既に高度な脅威アクターによって悪用されており、複数の連邦機関やその他の組織が密かに侵害されるサイバー攻撃キャンペーンに利用されています。両方の脆弱性は、HTTPSリクエストの不適切な検証に関係しており、シスコ製ファイアウォールが認証を迂回する悪意のあるリクエストを受け入れてしまう可能性があります。

• CVE-2025-20362: ハッカーが制限されたVPN関連のURLにアクセスすることを可能にします。
• CVE-2025-20333: 侵入者がroot権限で任意のコードを実行することを可能にします。

緊急対応と今後の展望

CISAは、連邦機関に対し、木曜日末までにこれらの脆弱性に対するパッチ適用または緩和策の実施を確認するよう義務付けています。この緊急対応は、これらの脆弱性がもたらす深刻なリスクを浮き彫りにしています。組織は、速やかに対応し、自社のネットワークを保護するための措置を講じる必要があります。

元記事: Cisco firewall flaws endanger nearly 50,000 devices worldwide