TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-20333 (Cisco ASA) > Cisco warns of ASA firewall zero-days exploited in attacks

Cisco warns of ASA firewall zero-days exploited in attacks

CVE-2025-20333 (Cisco ASA) CVE-2025-20362 *ゼロデイ脆弱性 ベンダー: Cisco アプリ: Cisco ASA *悪用

【訳】

シスコ、攻撃で悪用されたASAファイアウォールのゼロデイ脆弱性を警告


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/09/25 2024/10/10 CVE-2025-20333 NVD Cisco
9.9(Cisco)
 CWE-120 古典的バッファオーバーフロー - Cisco ASA
2025/09/25 2024/10/10 CVE-2025-20362 NVD Cisco
6.3(Cisco)
 CWE-120 古典的バッファオーバーフロー - Cisco ASA


【要約】

シスコは、ASAおよびFTDファイアウォールに影響するゼロデイ脆弱性(CVE-2025-20333/20362)が攻撃で悪用されているとして警告を発した。前者は認証済み攻撃者による任意コード実行、後者は認証不要での制限URLアクセスを許す欠陥。同社は即時のパッチ適用を推奨し、加えてリモートコード実行を可能にする重大な脆弱性(CVE-2025-20363)にも修正を提供した。


【ニュース】

◆Cisco warns of ASA firewall zero-days exploited in attacks (BleepingComputer, 2025/09/25 12:49)
[シスコ、攻撃で悪用されたASAファイアウォールのゼロデイ脆弱性を警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆Cisco (まとめ)

◆Cisco ASA (まとめ)
https://vul.hatenadiary.com/entry/Cisco_ASA

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022