米連邦機関のシスコファイアウォールが『Firestarter』バックドアに感染

概要

米国の連邦機関が使用するシスコ製ファイアウォールが、『Firestarter』という名称のバックドア型マルウェア（不正な遠隔操作を可能にする悪意あるプログラム）に感染していたことが報告されました。このマルウェアは感染デバイスへの遠隔アクセスと操作を可能にし、セキュリティパッチが適用された후も persistence（持続性）を維持できる高度な機能を備えています。これにより、攻撃者はパッチ適用後も継続的にシステムへのアクセスを保つことができるため、極めて危険です。政府機関のネットワーク管理の中核となるファイアウォール層への侵害は、国家の重要なインフラストラクチャ全体のセキュリティを脅かす深刻な事態です。

元記事（SecurityWeek）