政府がリンクしたグループは、2025年5月から Cisco ファイアウォールの欠陥を悪用し、アウトエイジやリモートアクセスを引き起こします。直ちにパッチしてください。 A government-linked group exploits Cisco firewall flaws since May 2025, causing outages or remote access; patch immediately.

Cisco は,セキュリティ上のASAとFTDファイアウォールを対象とした新しい攻撃対策について警告している。 少なくとも2025年5月以降は、VE-2025-333とCVE-2025-20362を活用して、拒否サービス又はリモートコードの実行を目的とする。 Cisco warns of a new attack variant targeting its Secure ASA and FTD firewalls since at least May 2025, exploiting vulnerabilities CVE-2025-20333 and CVE-2025-20362 to cause denial-of-service or remote code execution. 攻撃は政府支援のグループと 関連付けられています 攻撃は高度な回避戦術と 持続的なマルウェアを使用しています The attacks, linked to a government-backed group tied to the ArcaneDoor campaign, use advanced evasion tactics and persistent malware. UCCXソフトウェアの他の2つの重大な欠陥も明らかにされたが,まだ積極的に利用されていない. Two additional critical flaws in UCCX software were also disclosed, though not yet actively exploited. 妥協を防ぐために,直ちにパッチを出すよう,CISCはCISAと英国NCSCと協力して,要請しています. Cisco, working with CISA and the UK’s NCSC, urges immediate patching to prevent compromise.