情報処理教育研究センターからのお知らせです。
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)より、
Cisco Secure Firewall ASAおよび
Cisco Secure FTDの脆弱性について (CVE-2025-20333等)が発表されています。
つきましては、対象製品をご利用の際は、最新バージョンに
アップデートしていただけますよう、お願いいたします。
なお、詳細については以下をご確認ください。
────────────────────
○概要
シスコシステムズ合同会社が提供する「Cisco Secure Firewall ASA」および
「Cisco Secure FTD」は同社で提供されているファイアウォール製品です。
これらの製品において、リモートからのコード実行の脆弱性および
アクセス制限不備の脆弱性が確認されています。
これらの脆弱性を組み合わせて悪用された場合、遠隔の第三者により任意のコードが
実行されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。
本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、
早急にアップデートを実施してください。
○詳細
詳細については、下記サイトをご覧ください。
・Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)
https://www.ipa.go.jp/security/security-alert/2025/alert20251106.html
