概要

Ciscoは、同社のファイアウォール製品に存在する深刻な脆弱性を悪用する新たなサイバー攻撃バリアントについて警告を発しました。この攻撃は、未パッチのデバイスを予期せず再起動させ、サービス拒否（DoS）状態を引き起こす可能性があります。

攻撃の詳細

Ciscoは11月5日、「以前に開示された脆弱性の影響を受けるデバイスに対する新たな攻撃バリアントを認識した」とセキュリティアドバイザリで述べました。この攻撃は、特にCisco Secure ASA SoftwareおよびSecure FTD Softwareを実行しているファイアウォールを標的としています。

Ciscoは、この新たな攻撃バリアントに関する詳細を明らかにしていませんが、以前の脆弱性（CVE-2025-20362およびCVE-2025-20333）が9月25日に初めて開示された際、同社は「高度な脅威アクター」が「広範な」攻撃キャンペーンでこれらを悪用していると報告していました。当時の攻撃では、以下のような高度な回避技術が観測されています。

• ログの無効化
• CLIコマンドの傍受
• 診断分析を妨げるための意図的なデバイスクラッシュ

Ciscoの警告と推奨事項

Ciscoは、顧客に対し、ファイアウォールを最新のファームウェアに更新するよう強く促しています。米サイバーセキュリティ・インフラセキュリティ庁（CISA）も、これらの脆弱性が政府ネットワークに深刻なリスクをもたらすとして、直ちにパッチを適用するよう機関に命じていました。

背景と関連情報

これらの脆弱性を巡る脅威活動は、2024年に始まったキャンペーンの延長線上にあるとされています。Ciscoはこのキャンペーンを「ArcaneDoor」と呼んでおり、中国政府に関連するハッカーが関与していると報じられています。9月30日時点で、約50,000台のCiscoデバイスがこれら二つの脆弱性を標的とした攻撃に対して脆弱であったと分析されています。

元記事: https://www.cybersecuritydive.com/news/cisco-firewall-attack-variant-arcanedoor/805116/