Um Cisco Publicou Mais de 20 Comunicados de Segurança em Sua Publicação Agrupada de Agosto de 2025, Cobrindo Falhas O NOS Produtos Secure Firewall Management Center (FMC), Secure Firewall Ameaque Defense (FTD) E Secure Firewall Adaptive Security Appliance (ASA).
Leia Tamboma
93% dos funcionários inseremo dados em ia sem abropad
Ataque a Embaixadas em Moscou EUA Falso Antivírus Kaspersky
Uma vulnerabilidada mais grave é um CVE-2025-20265, uma falha crítica sem fmc seguro, USADO para gerência e monitorar os aparelhos Cisco Ftd e supera soluções de segurança. O Problema Afeta Instábrias do FMC com Autenticação Radius Habilitada E Pode Ser explorado Remotamentam por atacantes não autenticados para execução arbitrúria de código.
Segundo a Cisco, um falha está relacionada ao tratamento inadequado de entradas de usuário durante a fase de autenticação. UM Invasor Poderia Explorar O Problema Enviando Dados Manipulados Nas Credenciais, Obtendo Assim Execução de Comandos em Alto Nível de Privilégio.
Além Disso, Mais de Uma Dezena De Vulnerabilidades De Alta Gravidade Foram Corrigidas nos Produtos FMC, FTD E ASA. A Maioria Poderia ser explorada por atacantes não autenticados em ataques de negazao de servinco remota. OURAS EXIGEM AUTENTICAÇÃO, MAS TAMBÉM PERMIDEM DOS. Sem FMC, uma falha de Alta Gravidade Possibilitava A injeção de html arbitrárrio em documentos Gerados Pelo Dispositivo, Leitura de Arquivos do Sistema Operacional e ataques ssrf.
AO TODO, 11 Vulnerabilidades de Gravidade Média Tamboma Foram Resolvidas. Um Cisco Já Publicou Correção e Disponibilizou Uma Ferradores de Verificaza Para PRODUTOS AFETADOS. Não há Evidênias de Exploraça Ativa Dessas Falhas.
