حوالي 50000 جدران الحماية من Cisco عرضة للهجوم ، لذلك تصحيح الآن
- 50000 جدران الحماية من Cisco عرضة للاشتعال RCE المستغلة بنشاط CVE-2025-20333 و 20362
- Cisco و CISA يحثون على الترقيع الفوري ؛ لا حلول متاحة لأجهزة ASA/FTD المتأثرة
- عثر Shadowserver على 48.8 كيلو بايت IPS غير مشوهة ؛ تشمل الدول المتأثرة العليا الولايات المتحدة الأمريكية والمملكة المتحدة وألمانيا
حوالي 50000 جدران الحماية من Cisco متصلة بالإنترنت معرضة للاثنتين المستغلين بشكل نشط ، مما يمنح فاعلين للتهديدات تنفيذ رمز عن بعد غير مصادقة (RCE) ، وكذلك السيطرة الكاملة على الأجهزة التي تم اختراقها.
أصدرت Cisco مؤخرًا تصحيحات لحلول CVE-2015-20333 و CVE-2025-20362 ، وهما حقلان يتصاعدون حلوله الأمنية التكيفية (ASA) وحلول الدفاع عن التهديد في جدار الحماية (FTD).
السابق هو ضعف في التدفق المخزن المؤقت مع درجة شدة 9.9/10 (الحرجة) ، في حين أن الأخير هو عيب إذن مفقود مع درجة شدة 6.5/10 (متوسطة).
الولايات المتحدة الأمريكية الأكثر تضررا
في الاستشارة الأمنية ، حثت Cisco العملاء على تطبيق التصحيح في أقرب وقت ممكن ، قائلة إنها تدرك “محاولة الاستغلال” في البرية.
وقالت: “تواصل Cisco بشدة أن يوصي العملاء بالترقية إلى إصدار برنامج ثابت لعلاج هذا الضعف”.
في الوقت نفسه ، شاركت مؤسسة Shadowserver Foundation ، وهي منظمة بيانات Global Cybersecturity Global غير الربحية ، على X أنه اعتبارًا من 30 سبتمبر ، هناك ما يقرب من 50000 نقطة نهاية مكشوفة:
“الانتباه! حوادث Cisco ASA/FTD CVE-2025-2033 و CVE-2025-20362: نحن الآن نشارك مثيلات Cisco ASA/FTD اليومية في تقارير HTTP الضعيفة لدينا. في وقت الصحافة ، كان لدى الولايات المتحدة 19،610 حالة مكشوفة ، تليها المملكة المتحدة مع 2،834 ، وألمانيا مع 2،392.
في الوقت الحالي ، فإن أفضل طريقة لتخفيف التهديد هي تطبيق التصحيح ، خاصةً أنه لا توجد حلول. BleepingComputer يمكن أن تشمل خطوات التصلب المؤقتة تقييد التعرض لواجهة الويب VPN ، وزيادة تسجيل ومراقبة تسجيلات تسجيلات VPN المشبوهة وطلبات HTTP المصنوعة.
حثت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) مؤخرًا الوكالات الحكومية على معالجة هذين العيبين ، مدعيا أنهما تم استغلالهما بنشاط.
وفقًا لتوجيهات الطوارئ 25-03 ، التي نُشرت في 25 سبتمبر 2025 ، قالت CISA إن هناك حملة هجومية “واسعة الانتشار” تستهدف أجهزة Cisco Adaptive وأجهزة جدار الحماية النارية.
عبر BleepingComputer