https://www.jpcert.or.jp/at/2025/at250021.html
引用元: JPCERTコーディネーションセンター 注意喚起 

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

概要

Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起

            https://www.jpcert.or.jp/at/2025/at250021.html


I. 概要

** 更新:2026年4月27日追記 *********************************************
2026年4月23日(現地時間)、Ciscoが本脆弱性に関連するアドバイザリを公開し
ました。本脆弱性の修正適用後も残置する永続化機能を有するマルウェアが設置
されていた事案に関する情報が公表されており、マルウェアを検出する方法、検
出された場合の対処方法などが案内されています。

    Cisco
    Continued Evolution of Persistence Mechanism  Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-CISAED25-03

JPCERT/CCは、本情報更新時点においても、本脆弱性の影響を受けるホストが
国内で多数存在していることを確認しています。また、本脆弱性に対する修正
バージョン公開前に侵害が発生していた可能性がある事例が海外では指摘され
ており、当時修正を適用済みであっても侵害が機器内に潜伏・持続している可
能性がある点に注意が必要です。

Ciscoが提供する最新の情報や、「IV. 侵害検出方法」にも追記したCisco Talos、
米CISAが提供する関連情報などを参照し、必要な対策や対処の実施をご検討くだ
さい。
************************************************************************

III. 対策

** 更新:2026年4月27日追記 *********************************************
侵害が確認された場合、再イメージ化の上、Ciscoが提供する最新の修正済み
バージョンやホットフィックスを適用することが推奨されています。詳細は
Ciscoが提供する最新の情報を参照してください。
************************************************************************

IV. 侵害検出方法

** 更新:2026年4月27日追記 *********************************************
2026年4月23日(現地時間)、Cisco Talos、米CISAがFIRESTARTERバックドアに
関するレポートを公表しました。本脆弱性を悪用した後に永続化を確立するため
に設置されるもので、機器内にバックドアが設置されているか調査するために
活用できるコマンド例、ファイルパス、YARAルールなどの情報が公表されていま
す。本バックドアはログや振る舞いの異常がほとんど観測されない特性を有し、
一般的な監視・検知手法では発見が困難である点が指摘されています。

また、米CISAによると、本件の侵害は2025年9月初旬の時点ですでに発生していた
と評価されており、本脆弱性に対する修正バージョン公開前に侵害されていた
可能性が指摘されています。そのため、修正バージョンを適用済みであっても
安全であるとは限らず、Ciscoなどが提供する最新の情報を確認の上、侵害の
有無を確認するための調査および必要な対処の実施を検討してください。

    Cisco Talos
    UAT-4356's Targeting of Cisco Firepower Devices
    https://blog.talosintelligence.com/uat-4356-firestarter/

    CISA
    FIRESTARTER Backdoor
    https://www.cisa.gov/news-events/analysis-reports/ar26-113a
************************************************************************
----------------------------------------------------------------------------
 

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2025/at250021.html

ご参考

  ー