FPRリモートの脆弱性追加情報が公表されました。
●概要
脅威アクターは、2025年9月に公開された修正リリースへのアップグレードを通じて保持される、これまで知られていなかった永続化メカニズムを開発しました。
この永続性メカニズムは、影響を受けたハードウェアプラットフォーム上のCisco Secure Firewall ASA SoftwareおよびCisco Secure FTD Softwareのインストール用、Cisco Firepower eXtensible Operating System(FXOS)ソフトウェアベースオペレーティングシステムに存在します。
●対象製品
Cisco FPRリモート1010
Cisco FPRリモート1210
Cisco FPRリモート2110
●侵害兆候の確認
デバイス上で「show kernel process | include lina_cs」コマンドを使用します。show kernel process | include lina_csコマンドが以下の例のように任意の出力を返す場合、そのデバイスは侵害されている可能性があります。
# show kernel process | include lina_cs
68081 29428 20 0 249856 100 1 S 3 0 0 lina_cs
なお、show kernel process | include lina_cs での確認ははあくまでも本脆弱性の影響を受けているかを判断する一つの指標であり、当該コマンドの出力がない場合であっても、脆弱性の侵害がないと断定することはできません。
●回避策
デバイスの再イメージ化と下記バージョンへのアップグレード
9.16 → 9.16.4.92
9.18 → 9.18.4.135
9.20 → 9.20.4.30
9.22 → 9.22.3.5
●暫定対処
コールド再起動
※通常の再起動ではなく、電源コードを抜いて再度デバイスに差し込む必要があります。
●メーカーサイト(英語)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-CISAED25-03
