シスコとCitrixのゼロデイ脆弱性を「高度な」ハッカーが悪用（CVE-2025-5777、CVE-2025-20337）

nosa

2025.11.13

2025年11月13日：サイバーセキュリティ関連ニュース

シスコとCitrixのゼロデイ脆弱性を悪用する「高度な」ハッカーの存在が確認される（CVE-2025-5777、CVE-2025-20337）

The Record – November 13th, 2025

米アマゾンの脅威インテリジェンスチームにより、シスコ製品およびCitrix製品のゼロデイ脆弱性を攻撃に悪用してカスタムマルウェアを展開する「高度な」脅威アクターの存在が明らかになった。

同チームが5月に発見した攻撃キャンペーンでは、シスコのCisco ISE（Identity Service Engine）およびCitrixシステムにおけるゼロデイ脆弱性が悪用されたとのこと。標的の詳細やキャンペーンの目的などは明かされていないが、6月に識別番号が与えられたCVE-2025-20337と、7月公開のCVE-2025-5777（Citrix Bleed 2）が5月の時点で無差別に悪用されていたことが判明している。

アマゾンはこの攻撃キャンペーンを特定の国家支援型アクターやサイバー犯罪グループとは関連付けていない。アマゾンウェブサービス（AWS）のセキュリティブログによると、攻撃者はCisco ISE環境に合わせて構築されたカスタムビルドのバックドアを使用していたとされる。このバックドアは高度な回避機能を備え、フォレンジック調査でも痕跡がほとんど見つかっていないという。

Amazon Integrated SecurityのCISO（最高情報セキュリティ責任者）CJ Moses氏は、CVE番号が割り当てられる、あるいはパッチがリリースされる前に悪用が行われた事実を重く受け止めており、今回の調査結果が「脆弱性の調査もしくは未公開の脆弱性情報にアクセスする能力に優れ、豊富なリソースを持つ脅威アクターの存在を示唆している」と警告した。

CPAオーストラリアが警告：AI導入で豪企業のサイバーリスクは加速

The Cyber Express – November 12, 2025

The Cyber Expressはオーストラリアの職業会計専門家団体CPAオーストラリアの最新レポートに関する記事を掲載し、同国でも進む人工知能（AI）のビジネスオペレーションへの統合にまつわる懸念を取り上げた。

アジア太平洋地域の会計・財務専門家1,100名以上を対象としたCPAオーストラリアの『ビジネステクノロジーレポート2025』によると、豪企業の18％が過去1年間にサイバーインシデントによる金銭または時間的損失を経験。あらゆる規模の企業がサイバーインシデントによる損失を報告しており、この脅威の普遍性が強調された。

さらにレポートでは、豪企業の71％は、2026年までに業務へのAI統合を進める意向であることも明らかに。ただ、AIによる自動化とデータドリブンのシステムは生産性を向上させることが期待されている一方で、アタックサーフェスとなり得る領域を拡大させるとの懸念がある。CPAオーストラリアのビジネス投資・国際担当責任者Gavan Ord氏は、AIツールの誤用や管理不備が新たな脆弱性を生み出す可能性があると指摘。加えて、AI導入への熱意は歓迎すべきとしつつも、より強力なデジタル保護とのバランスを取る必要があると警告した。「オーストラリアの中小企業は、一般的にアジアの中小企業に比べてテクノロジー導入が遅れている。AIへの投資が加速しているのは朗報だが、オーストラリアではサイバーセキュリティへの投資にも同じだけ力を入れる必要がある」

さらにThe Cyber Expressは、効果的なサイバー防御の構築に必要な技術的専門知識とリソースを欠きがちな中小企業のみならず、より高度なセキュリティフレームワークを備えている大規模組織もこれらのリスクから逃れることはできないと指摘。侵害の影響は壊滅的であり、直接的な金銭的損失や評判の失墜から長期的な事業中断まで多岐にわたるため、攻撃が一度成功するだけで企業の存続を脅かされるケースも出てくると記した。CPAオーストラリアは今回の調査結果を受け、すべての企業にサイバーセキュリティポリシーの見直しと更新を行うよう促している。