Cisco opublikowało właśnie informacje o trzech podatnościach, które mogą mieć poważny wpływ na środowiska produkcyjne:
▪️CVE-2025-20333 – RCE, Critical, CVSS 9.9
▪️CVE-2025-20363 – RCE, Critical, CVSS 9.0
▪️CVE-2025-20362 – Authorization Bypass, Medium, CVSS 6.5
Dlaczego to ważne?
▪️Dwie z luk umożliwiają zdalne wykonanie kodu na urządzeniu ASA/FTD.
▪️W połączeniu z błędem autoryzacji (CVE-2025-20362), możliwe jest pełne przejęcie urządzenia nawet bez prawidłowych poświadczeń.
▪️Cisco potwierdziło próby aktywnej eksploatacji (“in the wild”).
Co zrobić teraz?
▪️Sprawdź wersje Cisco ASA i FTD w swojej infrastrukturze.
▪️Zaktualizuj software – Cisco wydało już poprawki dla wspieranych wersji.
▪️Jeśli korzystasz z urządzeń EoL/EoS – rozważ ich wymianę.
▪️Ogranicz dostęp do WebVPN z internetu do czasu załatania.
▪️Monitoruj urządzenia pod kątem potencjalnej kompromitacji (core dumps, nietypowe logi).
Szczegóły (Advisory Cisco):
▪️https://lnkd.in/eKG-Fw3w
▪️https://lnkd.in/eVbt8z6v
▪️https://lnkd.in/e7Zx_3hf
