Datum: 7. oktober 2025
CVE oznake:
- CVE-2025-20333 (CVSS: 9,9 – kritično),
- CVE-2025-20362 (CVSS: 6,5 – srednje),
- CVE-2025-20363 (CVSS: 9,0 – kritično).
Povzetek
Podjetje Cisco je objavilo več ranljivosti ASA naprav (Adaptive Security Appliances), ki se že aktivno izkoriščajo za nepooblaščen dostop do naprav in trajno prisotnost (angl. persistence) storilcev na napravah. Ranljive so številne različice ASA naprav, podrobnosti so na voljo v Cisco navodilih, navedenih med povezavami spodaj.
Ukrepanje
Proizvajalec priporoča čimprejšnjo namestitev popravkov za naštete ranljivosti. Ameriška agencija CISA je naznanila, da se ranljivosti že aktivno izkoriščajo za pridobitev nepooblaščenega dostopa do ranljivih naprav in obvešča ameriške agencije, da naj opravijo pregled, ki lahko pokaže na morebitno zlorabo ASA naprav. SI‑CERT je pridobil seznam javno dostopnih ASA naprav v Sloveniji s podatkom o zadnji nadgradnji sistema (angl. firmware) in je opravil obveščanje skrbnikov naprav.
Priporočamo, da z ukrepi sledite predlogi agencije CISA:
Povezave
- Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution Vulnerability,
- Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access Vulnerability,
- Cisco Secure Firewall Adaptive Security Appliance Software, Secure Firewall Threat Defense Software, IOS Software, IOS XE Software, and IOS XR Software Web Services Remote Code Execution Vulnerability,
- CISA: ED 25-03: Identify and Mitigate Potential Compromise of Cisco Devices.