お客様各位
日頃より弊社サービスをご利用いただき誠にありがとうございます。
■内容
FPRリモート(ASAソフトウェア)において、複数の脆弱性が公表されました。
【CVE-2025-20333】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよび Cisco Secure Firewall Threat Defense(FTD)ソフトウェアの VPN Web サーバに脆弱性があるため、認証されたリモート攻撃者が影響を受けるデバイスで任意のコードを実行するおそれがあります。
メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
CVSS
9.9
【CVE-2025-20363】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェア、Cisco Secure Firewall Threat Defense(FTD)ソフトウェア、Cisco IOS ソフトウェア、Cisco IOS XE ソフトウェア、および Cisco IOS XR ソフトウェアの Web サービスに脆弱性があるため、認証されていないリモート攻撃者(Cisco ASA および FTD ソフトウェア)または認証されたリモート攻撃者(Cisco IOS、IOS XE、および IOS XR ソフトウェア)が、低いユーザ権限を持つ任意のコードを実行するおそれがあります。
メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O
CVSS
9.0
【CVE-2025-20362】
概要
Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアと Cisco Secure Firewall Threat Defense(FTD)ソフトウェアの VPN Web サーバに脆弱性があるため、認証されていないリモートの攻撃者が、認証なしではアクセスできないはずの制限された URL エンドポイントに認証なしでアクセスできるおそれがあります。
メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW
CVSS
6.5
修正済みバージョン
OS9.16系 9.16.4.85
OS9.18系 9.18.4.67
OS9.20系 9.20.4.10
OS9.22系 9.22.2.14
※公表されている脆弱性すべてにおける修正済みバージョンとなります。
なお脆弱性の詳細については攻撃手法を推測できる可能性がありユーザ様への影響を考慮して
基本的に先述の情報以外は公開されておりません。弊社においても脆弱性に関する詳細な情報は保持しておりません。
サポート窓口に脆弱性の詳細をお問い合わせいただいた場合でも、原則として回答をお断りしております。
大変恐れいりますが、何卒ご理解ご協力いただけますようお願い申し上げます。
