同社によると、ハッカーは未修正のデバイスを過負荷にする可能性があるという。
Ciscoは、自社のファイアウォールに存在する重大な脆弱性を悪用した新たなサイバー攻撃について警告している。
11月5日、「Ciscoは以前に公表された脆弱性の影響を受けるデバイスに対する新たな攻撃手法を認識した」と同社はセキュリティ勧告で述べた。「この攻撃は、未修正のデバイスを予期せず再起動させ、サービス拒否(DoS)状態を引き起こす可能性があります。」
同社は新たな攻撃手法の詳細については明らかにしなかったが、顧客に対してファイアウォールを最新のファームウェアに更新するよう強く促した。
Ciscoはこれらの脆弱性を初めて公表 — CVE-2025-20362 および CVE-2025-20333 — を9月25日に行い、「高度な脅威アクター」が同社のSecure ASAソフトウェアおよびSecure FTDソフトウェアを実行しているファイアウォールに対して「広範囲にわたる」攻撃キャンペーンでこれらを利用していると述べた。サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は直ちに各機関に対し脆弱性の修正を指示し、政府ネットワークに深刻なリスクをもたらすと警告した。
「攻撃者は複数のゼロデイ脆弱性を悪用し、ログの無効化、CLIコマンドの傍受、診断分析を妨げるための意図的なデバイスクラッシュなど、高度な回避技術を用いていた」と当時Ciscoは述べている。
これらの脆弱性を巡る脅威活動は、2024年に始まったキャンペーンの延長線上にある。中国政府に関連するハッカーがこのキャンペーンに関与していると報じられており、CiscoはこれをArcaneDoorと呼んでいる。
約5万台のCiscoデバイスが、9月30日時点でこの2つの脆弱性を標的とした攻撃に対して脆弱だったと、ある分析で報告されている。
翻訳元: https://www.cybersecuritydive.com/news/cisco-firewall-attack-variant-arcanedoor/805116/
