【概要】

シスコシステムズ合同会社が提供する「Cisco Secure Firewall ASA」および「Cisco Secure FTD」は同社で提供されているファイアウォール製品です。

これらの製品において、リモートからのコード実行の脆弱性およびアクセス制限不備の脆弱性が確認されています。

これらの脆弱性を組み合わせて悪用された場合、遠隔の第三者により任意のコードが実行されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

【影響を受けるシステム】

　・Cisco ASA Software 9.16.4.84 より前の 9.16 系のバージョン
　・Cisco ASA Software 9.17.1.45 より前の 9.17 系のバージョン
　・Cisco ASA Software 9.18.4.47 より前の 9.18 系のバージョン
　・Cisco ASA Software 9.19.1.37 より前の 9.19 系のバージョン
　・Cisco ASA Software 9.20.3.7 より前の 9.20 系のバージョン
　・Cisco ASA Software 9.22.1.3 より前の 9.22 系のバージョン
　・Cisco ASA Software 9.23.1.3 より前の 9.23 系のバージョン
　・Cisco FTD Software 7.0.8 より前の 7.0 系のバージョン
　・Cisco FTD Software 7.2.9 より前の 7.2 系のバージョン（7.1 系のバージョンも含む）
　・Cisco FTD Software 7.4.2.3 より前の 7.4 系のバージョン（7.3 系のバージョンも含む）　
　・Cisco FTD Software 7.6.1 より前の 7.6 系のバージョン
　・Cisco FTD Software 7.7.10 より前の 7.7 系のバージョン

詳細につきましては、参考情報のベンダページをご確認ください。

【対策】

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています
　・Cisco ASA Software 9.16.4.85 あるいはそれ以降
　・Cisco ASA Software 9.18.4.67 あるいはそれ以降（9.17 系のバージョンも含む）
　・Cisco ASA Software 9.19.1.42 あるいはそれ以降
　・Cisco ASA Software 9.20.4.10 あるいはそれ以降
　・Cisco ASA Software 9.22.2.14 あるいはそれ以降
　・Cisco ASA Software 9.23.1.19 あるいはそれ以降
　・Cisco FTD Software 7.0.8.1 あるいはそれ以降
　・Cisco FTD Software 7.2.10.2 あるいはそれ以降（7.1 系のバージョンも含む）
　・Cisco FTD Software 7.4.2.4 あるいはそれ以降（7.3 系のバージョンも含む）
　・Cisco FTD Software 7.6.2.1 あるいはそれ以降
　・Cisco FTD Software 7.7.10.1 あるいはそれ以降

詳細につきましては、参考情報のベンダページをご確認ください。

【参考情報】

　・Cisco Event Response: Continued Attacks Against Cisco Firewalls
　・Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall 　Threat Defense Software VPN Web Server Remote Code Execution Vulnerability
　・Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access Vulnerability
　・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起

出典：独立行政法人情報処理推進機構(IPA)