情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 重要なセキュリティ情報
  4. 2025年度
  5. Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

公開日:2025年11月6日

最終更新日:2025年11月6日

注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

シスコシステムズ合同会社が提供する「Cisco Secure Firewall ASA」および「Cisco Secure FTD」は同社で提供されているファイアウォール製品です。

これらの製品において、リモートからのコード実行の脆弱性およびアクセス制限不備の脆弱性が確認されています。

これらの脆弱性を組み合わせて悪用された場合、遠隔の第三者により任意のコードが実行されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

  • Cisco ASA Software 9.16.4.84 より前の 9.16 系のバージョン
  • Cisco ASA Software 9.17.1.45 より前の 9.17 系のバージョン
  • Cisco ASA Software 9.18.4.47 より前の 9.18 系のバージョン
  • Cisco ASA Software 9.19.1.37 より前の 9.19 系のバージョン
  • Cisco ASA Software 9.20.3.7 より前の 9.20 系のバージョン
  • Cisco ASA Software 9.22.1.3 より前の 9.22 系のバージョン
  • Cisco ASA Software 9.23.1.3 より前の 9.23 系のバージョン
  • Cisco FTD Software 7.0.8 より前の 7.0 系のバージョン
  • Cisco FTD Software 7.2.9 より前の 7.2 系のバージョン(7.1 系のバージョンも含む)
  • Cisco FTD Software 7.4.2.3 より前の 7.4 系のバージョン(7.3 系のバージョンも含む)
  • Cisco FTD Software 7.6.1 より前の 7.6 系のバージョン
  • Cisco FTD Software 7.7.10 より前の 7.7 系のバージョン

詳細につきましては、参考情報のベンダページをご確認ください。

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

  • Cisco ASA Software 9.16.4.85 あるいはそれ以降
  • Cisco ASA Software 9.18.4.67 あるいはそれ以降(9.17 系のバージョンも含む)
  • Cisco ASA Software 9.19.1.42 あるいはそれ以降
  • Cisco ASA Software 9.20.4.10 あるいはそれ以降
  • Cisco ASA Software 9.22.2.14 あるいはそれ以降
  • Cisco ASA Software 9.23.1.19 あるいはそれ以降
  • Cisco FTD Software 7.0.8.1 あるいはそれ以降
  • Cisco FTD Software 7.2.10.2 あるいはそれ以降(7.1 系のバージョンも含む)
  • Cisco FTD Software 7.4.2.4 あるいはそれ以降(7.3 系のバージョンも含む)
  • Cisco FTD Software 7.6.2.1 あるいはそれ以降
  • Cisco FTD Software 7.7.10.1 あるいはそれ以降

詳細につきましては、参考情報のベンダページをご確認ください。

参考情報

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

  • 2025年11月6日

    掲載