Uma CISA Publicou uma Diretiva de Emergência 25-03 EXIGINDO QUE AGÊNCIAS Federais Norte-Americanas Corrijam Falhas críticos Exploradas em atala a zero dia contra a defesa de ameaças). Como vulnerabilidades, Rastreadas COMO CVE-2025-20333 E CVE-2025-20362, Permitem um Execução Remota de Código Sem Autenticação e Manipulai da Memóia Romemões PersistiniSmoMial MesmoMial
Leia Tamboma
Exploração Ativa de Zero Day No Chrome
Cadeia de Supimentos de Ia Exposta uma execução remota de código
Segundo a agência, uma Campanha é generalizada e Representa Risco Significativa de Redes Afetadas. As agências do Federal Civilian Executive Branch (FCEB) devem identificar todos os appliances Cisco ASA e Firepower em uso, coletar evidências forenses, avaliar possíveis comprometimentos, desconectar dispositivos comprometidos e aplicar patches nos que não apresentarem sinais de atividade maliciosa até 26 de Setembro, Às 12h (EDT). Equipamentos em Fim de Suporte Precisam Ser Descoctados permanente até 30 de setembro.
A Cisco Confirmou que A Falha CVE-2025-20333 Pode ser explorada por atacantes autenticados para obter execução remota de código, enquanto A CVE-2025-20362 Permite acesso não autenticado A endpoints Restritos. Quando Encadeadas, ESSAs falhas ofrecem Controle total Sobre descartivos vulneráveis. Os ataques exploram técricas avançadas, como desativação de troncos, interceptação de comandos cli e até uma modificante do rommon, possibilitando persistênica mesmo após atualizaça..
Como ativados foram associadas à Campanha arcanedoor, que desde 2023 explora falhas dias zero em dispositivos ASA e ftd para o comprometômetro Redes Governamentais em diversos paíss. O Grupo de Ameaca UAT4356, Tambémo Conhecido como Storm-1849 Pela Microsoft, Já Havia Implantado Os mal-linhas dançarina e corredor de linha para manter acesse em dispositivos compromissos.
Além das correções para o Falhas, um Cisco Lançu recente um patch para para vala vulnerabilidade crítica (CVE-2025-20363) que o ex-explão Remota de Código em Firewalls e no cisco ios, embora ã o não em que não há cisos, o número de um número de firewalls e não o que não é o que não é o que não é o que não é o que não é o que não é o que não é o que não é o que não é o que não é o que não é o que não é o quero, o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que você está fazendo? Momento.
