Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

CVE‑атаки выводят Cisco ASA из строя

3
2 мин
Компания Cisco представила технический отчёт, посвящённый волне атак, нацеленных на межсетевые экраны Secure Firewall ASA и FTD. В документе говорится, что злоумышленники начали активно использовать две уязвимости (CVE‑2025‑20362 и CVE‑2025‑20333) не только для получения доступа, но и для организованного вывода устройств из рабочего состояния посредством перезагрузки, что ведёт к отказу в обслуживании. Первая из уязвимостей (CVE‑2025‑20362) даёт возможность удалённого обращения к ограниченным URL‑адресам без авторизации. Вторая (CVE‑2025‑20333) позволяет аутентифицированному нападающему запускать произвольный код на затронутом оборудовании. При их совместном использовании создаётся угроза полной утраты контроля над системой, если исправления не установлены. 25 сентября 2025 года Cisco выпустила обновления, устраняющие обе уязвимости. В тот же день Агентство по киберзащите и инфраструктурной безопасности США (CISA) издало срочное предписание, согласно которому все государственные органи
Изображение: Zozz_ (pixabay)
Изображение: Zozz_ (pixabay)

Компания Cisco представила технический отчёт, посвящённый волне атак, нацеленных на межсетевые экраны Secure Firewall ASA и FTD. В документе говорится, что злоумышленники начали активно использовать две уязвимости (CVE‑2025‑20362 и CVE‑2025‑20333) не только для получения доступа, но и для организованного вывода устройств из рабочего состояния посредством перезагрузки, что ведёт к отказу в обслуживании.

Первая из уязвимостей (CVE‑2025‑20362) даёт возможность удалённого обращения к ограниченным URL‑адресам без авторизации. Вторая (CVE‑2025‑20333) позволяет аутентифицированному нападающему запускать произвольный код на затронутом оборудовании. При их совместном использовании создаётся угроза полной утраты контроля над системой, если исправления не установлены.

25 сентября 2025 года Cisco выпустила обновления, устраняющие обе уязвимости. В тот же день Агентство по киберзащите и инфраструктурной безопасности США (CISA) издало срочное предписание, согласно которому все государственные организации обязаны были в течение 24 часов устранить уязвимость в своих инфраструктурах. Также предлагалось немедленно отключить от сетей устройства ASA, для которых прекращена поддержка, чтобы исключить вероятность их использования в цепочках атак.

Служба мониторинга Shadowserver зафиксировала наличие более 34 тыс. экземпляров ASA и FTD, которые продолжают оставаться подверженными уязвимостям CVE‑2025‑20362 и CVE‑2025‑20333. По сравнению с сентябрём, когда насчитывалось около 50 тыс. незащищённых экземпляров, цифра уменьшилась, но потенциальные риски всё ещё значительны.

Представитель Cisco в комментарии для BleepingComputer сообщил, что проблемные конфигурации касаются моделей ASA 5500‑X с активированными VPN‑сервисами. Эти уязвимости были выявлены при взаимодействии с государственными структурами. Специалисты Cisco считают, что атаки организованы той же группой, которая стояла за кампанией ArcaneDoor 2024 года. Компания настаивает на необходимости немедленной установки всех обновлений, чтобы исключить дальнейшее распространение атакующих сценариев.

Оригинал публикации на сайте CISOCLUB: "Cisco: межсетевые экраны ASA и FTD целенаправленно выводятся из строя через массовую эксплуатацию известных уязвимостей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются