TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > Cisco Firepower > CISA: US agency breached through Cisco vulnerability, FIRESTARTER backdoor allowed access through March

CISA: US agency breached through Cisco vulnerability, FIRESTARTER backdoor allowed access through March

Cisco Firepower Malware FIRESTARTER (バックドア) Malware: Line Viper

【要点】

◎CISAは、米政府機関のCisco Firepower侵害で、パッチ適用後も残るバックドア「FIRESTARTER」が確認されたと警告し、通常の更新だけでは不十分だと注意喚起した (The Record)


【訳】

CISA:米政府機関がシスコの脆弱性を突かれて侵害される、バックドア「FIRESTARTER」により3月までアクセスが可能だった


【要約】

CISAによると、米連邦機関のCisco Firepower機器は2025年9月に脆弱性を悪用されて侵害され、攻撃者はFIRESTARTERバックドアとLine Viperを展開して持続的アクセスを確保していた。FIRESTARTERは元の脆弱性を再悪用せずに2026年3月まで再侵入を可能にし、通常のパッチ適用だけでは除去できない恐れがある。CISAは、全連邦機関に対して感染確認、資産台帳提出、必要に応じた物理的な電源断を含む追加対応を求めている。


【ニュース】

◆CISA: US agency breached through Cisco vulnerability, FIRESTARTER backdoor allowed access through March (The Record, 2026/04/24)
[CISA:米政府機関がシスコの脆弱性を突かれて侵害される、バックドア「FIRESTARTER」により3月までアクセスが可能だった]
https://therecord.media/cisa-us-agency-breached-cisco-vulnerability-backdoor

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023