Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

シスコシステムズ合同会社が提供する「Cisco Secure Firewall ASA」および「Cisco Secure FTD」は同社で提供されているファイアウォール製品です。

これらの製品において、リモートからのコード実行の脆弱性およびアクセス制限不備の脆弱性が確認されています。

これらの脆弱性を組み合わせて悪用された場合、遠隔の第三者により任意のコードが実行されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

• Cisco ASA Software 9.16.4.84 より前の 9.16 系のバージョン
• Cisco ASA Software 9.17.1.45 より前の 9.17 系のバージョン
• Cisco ASA Software 9.18.4.47 より前の 9.18 系のバージョン
• Cisco ASA Software 9.19.1.37 より前の 9.19 系のバージョン
• Cisco ASA Software 9.20.3.7 より前の 9.20 系のバージョン
• Cisco ASA Software 9.22.1.3 より前の 9.22 系のバージョン
• Cisco ASA Software 9.23.1.3 より前の 9.23 系のバージョン
• Cisco FTD Software 7.0.8 より前の 7.0 系のバージョン
• Cisco FTD Software 7.2.9 より前の 7.2 系のバージョン（7.1 系のバージョンも含む）
• Cisco FTD Software 7.4.2.3 より前の 7.4 系のバージョン（7.3 系のバージョンも含む）
• Cisco FTD Software 7.6.1 より前の 7.6 系のバージョン
• Cisco FTD Software 7.7.10 より前の 7.7 系のバージョン

詳細につきましては、参考情報のベンダページをご確認ください。

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• Cisco ASA Software 9.16.4.85 あるいはそれ以降
• Cisco ASA Software 9.18.4.67 あるいはそれ以降（9.17 系のバージョンも含む）
• Cisco ASA Software 9.19.1.42 あるいはそれ以降
• Cisco ASA Software 9.20.4.10 あるいはそれ以降
• Cisco ASA Software 9.22.2.14 あるいはそれ以降
• Cisco ASA Software 9.23.1.19 あるいはそれ以降
• Cisco FTD Software 7.0.8.1 あるいはそれ以降
• Cisco FTD Software 7.2.10.2 あるいはそれ以降（7.1 系のバージョンも含む）
• Cisco FTD Software 7.4.2.4 あるいはそれ以降（7.3 系のバージョンも含む）
• Cisco FTD Software 7.6.2.1 あるいはそれ以降
• Cisco FTD Software 7.7.10.1 あるいはそれ以降

詳細につきましては、参考情報のベンダページをご確認ください。

2.推奨対応

--- 2026 年 4 月 27 日更新 ---
製品開発者は、本件脆弱性に関連する攻撃活動について2026年4月23日に情報発信を行っています。
本件の脆弱性を悪用して一度侵害された場合、修正版へのアップデート後であっても、攻撃を防ぐことができない（永続的な攻撃を可能とする）機能が埋め込まれている可能性があります。
製品開発者が提供するIoC情報や侵害時の再構築対応の情報については、以下のリンクから確認してください。

• Continued Evolution of Persistence Mechanism Against Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense

参考情報

• Cisco Event Response: Continued Attacks Against Cisco Firewalls
• Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution Vulnerability
• Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access Vulnerability
• Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起