Aproximativ 50.000 de firewall-uri Cisco expuse la vulnerabilități exploatate activ

Aproximativ 50.000 de dispozitive Cisco Adaptive Security Appliance (ASA) și Firewall Threat Defense (FTD) expuse în internet sunt vulnerabile la două vulnerabilități exploatate în mod activ.

Vulnerabilitățile, identificate ca CVE-2025-20333 și CVE-2025-20362, permit executarea de cod arbitrar și accesul la endpoint-urile URL restricționate asociate cu accesul VPN. Ambele probleme de securitate pot fi exploatate de la distanță fără autentificare.

Pe 25 septembrie, Cisco a avertizat că vulnerabilitățile erau exploatate în mod activ în atacuri care au început înainte ca patch-urile să fie disponibile pentru utilizatori.

Nu există soluții pentru cele două vulnerabilități, dar măsurile temporare de securizare ar putea include restricționarea expunerii interfeței web VPN și intensificarea procesului de înregistrare și monitorizare a conectărilor VPN suspecte și a cererilor HTTP malițioase.

CISA a recomandat, de asemenea, ca dispozitivele ASA care ajung la sfârșitul perioadei de asistență (EoS) să fie deconectate.

Având în vedere că exploatarea activă este în curs de desfășurare de mai bine de o săptămână, administratorii sistemelor afectate sunt  îndemnați să aplice cât mai curând posibil recomandările Cisco pentru CVE-2025-20333 și CVE-2025-20362.

Sursă: https://www.bleepingcomputer.com/news/security/nearly-50-000-cisco-firewalls-vulnerable-to-actively-exploited-flaws/