🕳️ Vulnerabilities & CVEs

「Firestarter」マルウェア、Ciscoパッチを嘲笑う:その深層を徹底解剖

Ciscoユーザーは要注意だ。Firestarterと名付けられたしぶとい新種マルウェアが、セキュリティ更新をものともせず、管理者の目を掻い潜っている。これは単なるバグではない。パッチ適用後も生き残るよう設計された高度なバックドアであり、勤勉な管理者さえも無防備にする。

Threat Digest Apr 25, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
ネットワークファイアウォールの概略図と、セキュリティ侵害を象徴する輝く赤い南京錠のアイコン。

⚡ Key Takeaways

  • FirestarterマルウェアはCiscoファイアウォール更新を回避し、パッチ適用後も持続性を確立する。 𝕏
  • 攻撃者UAT-4356は、Firestarterを長期的なサイバースパイ活動に利用している。 𝕏
  • 初期アクセスはCVE-2025-20233やCVE-2025-20362などの脆弱性を介して得られ、その後Line Viperで認証情報を盗む。 𝕏
  • Firestarterは、Ciscoのコアプロセスにフックし、ブートファイルを操作して再インストールと実行を確実にする。 𝕏
  • Ciscoはデバイスの再イメージングを推奨するが、一時的なコールドリスタートはリスクを伴ってマルウェアを削除する可能性がある。 𝕏
Maya Thompson
Written by

Maya Thompson

Threat intelligence reporter. Tracks CVEs, ransomware groups, and major breach investigations.

#APT #CISA #cisco #cisco firepower #cisco firewall #cyberespionage #firestarter #firestarter malware #malware #ncsc #persistence #persistent malware #zero-day
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.