要点
米国、英国、日本が最も脆弱な国の上位を占めています。
この音声は自動生成されています。ご意見があればお知らせください。
新たなデータによると、最近明らかになった脆弱性を持つCiscoファイアウォールデバイスが、約50,000台インターネットに接続されています。
Shadowserver Foundationの統計は、世界がCiscoのAdaptive Security ApplianceデバイスおよびFirepower Threat Defenseデバイスに存在する3つの脆弱性にどれほどさらされているかを示しています。これらの脆弱性は、9月25日の公表後、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)から異例の緊急パッチ適用指令を受けました。
米国は、これらの脆弱性の悪用を防ぐパッチが適用されていないデバイスが最も多く、Shadowserverによると19,000台以上の脆弱なデバイスが存在します。英国が2位で2,700台以上、続いて日本、ドイツ、ロシアとなっています。他のヨーロッパ諸国はいずれも1,000台未満です。
Shadowserverの記録は、今後数日から数週間にわたりデータ収集を続ける中で、各国がどれだけ迅速にリスクを減らしているかを明らかにするでしょう。
高度な脅威アクターが、新たに発見されたCiscoの脆弱性のうちCVE-2025-20362とCVE-2025-20333の2つを使い、複数の連邦機関や世界中の組織を侵害する巧妙なサイバー攻撃キャンペーンを展開しています。両方の脆弱性はHTTPSリクエストの不適切な検証に関係しており、Ciscoファイアウォールが認証を回避する悪意のあるリクエストを受け入れてしまう可能性があります。CVE-2025-20362はハッカーが制限されたVPN関連のURLにアクセスできるようになり、CVE-2025-20333は侵入者がroot権限で任意のコードを実行できる可能性があります。
連邦機関は、木曜日の終わりまでにCISAに対し、脆弱性へのパッチ適用または他の対策を講じたことを報告しなければなりません。
