Cisco avertizează asupra exploatării unor zero-day-uri în firewall-ul ASA

Cisco și-a sfătuit utilizatorii să remedieze două vulnerabilități de tip zero-day ce sunt exploatate în mod activ în atacuri și afectează software-ul de firewall al companiei.

Prima vulnerabilitate (CVE-2025-20333) permite atacatorilor autentificați, aflați la distanță, să execute cod arbitrar pe dispozitive care rulează software-ul vulnerabil Adaptive Security Appliance (ASA) și Firewall Threat Defense (FTD), în timp ce a doua (CVE-2025-20362) permite atacatorilor aflați la distanță să acceseze endpoint-uri URL estricționate fără autentificare.

Cisco continuă să recomande cu insistență utilizatorilor să treacă la o versiune software actualizată pentru a remedia această vulnerabilitate.

De asemenea, Cisco a remediat și o a treia vulnerabilitate critică (CVE-2025-20363) în firewall și în software-ul Cisco IOS, care permitea persoanelor rău intenționate neautentificate să execute cod arbitrar de la distanță pe dispozitive nesecurizate.

Recent, compania a lansat un alt set de patch-uri de securitate pentru o vulnerabilitate zero-day cu grad de severitate high în software-ul Cisco IOS și IOS XE, care este, de asemenea, exploatată.

În luna mai, compania a avertizat, de asemenea, cu privire la o vulnerabilitate IOS XE cu grad de severitate maxim ce afectează controller-ele LAN wireless. Exploatarea acesteia permițând atacatorilor neautentificați să controleze dispozitivele de la distanță.

Sursă: https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/