- 50.000 Firewall Cisco rentan terhadap RCE Flasses RCE CVE-20125-20333 dan 20362 dieksploitasi secara aktif
- Cisco dan CISA meminta tambalan segera; Tidak ada solusi yang tersedia untuk perangkat ASA/FTD yang terpengaruh
- Shadowsver menemukan 48.8k IP tidak dipasangkan; Negara yang paling terpengaruh termasuk AS, Inggris dan Jerman
Sekitar 50.000 firewall Cisco yang terhubung ke internet rentan terhadap dua cacat yang dieksploitasi secara aktif, memberikan eksekusi aktor ancaman (RCE) yang tidak terkena, serta kontrol penuh atas perangkat yang dikompromikan.
Cisco baru-baru ini meluncurkan tambalan untuk CVE-20125-20333 dan CVE-20125-20362, dua kesalahan yang mengganggu Solusi Keamanan Adaptif (ASA) dan Solusi Pertahanan Firewall (FTD).
Yang pertama adalah kerentanan buffer overflow dengan skor gravitasi 9,9/10 (kritik), sedangkan yang kedua adalah cacat otorisasi yang hilang dengan skor gravitasi 6,5/10 (rata -rata).
Kami paling terpengaruh
Dalam konseling keamanan, Cisco mendesak pelanggan untuk menerapkan tambalan sesegera mungkin, mengatakan bahwa ia menyadari “upaya untuk mengeksploitasi” di alam liar.
“Cisco terus sangat merekomendasikan agar pelanggan diperbarui pada peluncuran perangkat lunak tetap untuk menyelesaikan kerentanan ini,” katanya.
Pada saat yang sama, The Shadowsver Foundation, organisasi data cybersecurity dunia nirlaba, dibagikan di X, yang mulai 30 September ada hampir 50.000 poin akhir yang dipamerkan:
“ Perhatian! Cisco ASA/FTD CVE-20125-20333 dan CVE-20125-20362 Insiden: Kami sekarang berbagi setiap hari contoh Cisco ASA/FTD dalam laporan HTTP kami yang rentan. Pada waktu pers, dan 2.610 kasus yang diekspos, diikuti oleh United Kingment dengan 2.8.8.
Saat ini, cara terbaik untuk mengurangi ancaman adalah dengan menerapkan tambalan, terutama karena tidak ada solusi. Komputer Bleading Langkah -langkah pengerasan sementara yang dilaporkan dapat mencakup paparan antarmuka web VPN dan meningkatkan pendaftaran dan pelacakan sesi VPN yang diduga dan disiapkan aplikasi HTTP.
Badan Keamanan Cybersecurity dan Infrastruktur Amerika Serikat baru -baru ini mendesak lembaga pemerintah untuk mengatasi kedua cacat ini, dengan mengatakan bahwa mereka secara aktif mengeksploitasi.
Menurut Directive Darurat 25-03, yang diterbitkan pada 25 September 2025, CISA mengatakan bahwa ada kampanye serangan “luas” yang ditujukan untuk alat adaptif Cisco dan perangkat firewall firewall.
Melacak Komputer Bleading
