СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
10.11.2025
#Уязвимости #ИБ#Инфра

Cisco: межсетевые экраны ASA и FTD целенаправленно выводятся из строя через массовую эксплуатацию известных уязвимостей

Cisco: межсетевые экраны ASA и FTD целенаправленно выводятся из строя через массовую эксплуатацию известных уязвимостей

Изображение: Zozz_ (pixabay)

Компания Cisco представила технический отчёт, посвящённый волне атак, нацеленных на межсетевые экраны Secure Firewall ASA и FTD. В документе говорится, что злоумышленники начали активно использовать две уязвимости (CVE‑2025‑20362 и CVE‑2025‑20333) не только для получения доступа, но и для организованного вывода устройств из рабочего состояния посредством перезагрузки, что ведёт к отказу в обслуживании.

Первая из уязвимостей (CVE‑2025‑20362) даёт возможность удалённого обращения к ограниченным URL‑адресам без авторизации. Вторая (CVE‑2025‑20333) позволяет аутентифицированному нападающему запускать произвольный код на затронутом оборудовании. При их совместном использовании создаётся угроза полной утраты контроля над системой, если исправления не установлены.

25 сентября 2025 года Cisco выпустила обновления, устраняющие обе уязвимости. В тот же день Агентство по киберзащите и инфраструктурной безопасности США (CISA) издало срочное предписание, согласно которому все государственные организации обязаны были в течение 24 часов устранить уязвимость в своих инфраструктурах. Также предлагалось немедленно отключить от сетей устройства ASA, для которых прекращена поддержка, чтобы исключить вероятность их использования в цепочках атак.

Служба мониторинга Shadowserver зафиксировала наличие более 34 тыс. экземпляров ASA и FTD, которые продолжают оставаться подверженными уязвимостям CVE‑2025‑20362 и CVE‑2025‑20333. По сравнению с сентябрём, когда насчитывалось около 50 тыс. незащищённых экземпляров, цифра уменьшилась, но потенциальные риски всё ещё значительны.

Представитель Cisco в комментарии для BleepingComputer сообщил, что проблемные конфигурации касаются моделей ASA 5500‑X с активированными VPN‑сервисами. Эти уязвимости были выявлены при взаимодействии с государственными структурами. Специалисты Cisco считают, что атаки организованы той же группой, которая стояла за кампанией ArcaneDoor 2024 года. Компания настаивает на необходимости немедленной установки всех обновлений, чтобы исключить дальнейшее распространение атакующих сценариев.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: