Accueil / Cybersecurite / [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)

[MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre 2025)

Agence nationalede la écurité de y tème d'information

Une ge tion de ver ion détaillée e trouve à la fin de ce document.

Le 5 novembre 2025, Ci co a mi a jour on billet de blogue initialement publié le 25 eptembre 2025 (cf. ection Documentation). L'éditeur déclare avoir connai ance d'une nouvelle attaque, affectant le équipement ASA et FTD vulnérable , qui cau e un déni de ervice à di tance.

Le CERT-FR a connai ance de code d'exploitation public .

Le 25 eptembre 2025, Ci co a publié plu ieur avi de écurité, un billet de blogue ain i qu'un guide de détection concernant de vulnérabilité affectant le erveur VPN Web de Adaptive Security Appliance (ASA) et Secure Firewall Threat Defen e (FTD).

La vulnérabilité CVE-2025-20362 permet à un attaquant de contourner l'authentification pour accéder à de re ource protégée .
La vulnérabilité CVE-2025-20333 permet à un attaquant authentifié d'exécuter du code arbitraire à di tance.

Exploitée conjointement, celle -ci permettent à un attaquant non authentifié de prendre la main ur une machine vulnérable.

Ci co indique que ce vulnérabilité ont activement exploitée .

Suite à plu ieur publication de la Ci a (dont [2]), le CERT-FR recommande d'effectuer le action uivante :

Si aucune mi e à jour n'e t di ponible pour l'équipement, le CERT-FR recommande de le déconnecter d'Internet.

Se référer aux bulletin de écurité de l'éditeur pour l'obtention de correctif (cf. ection Documentation).

Dan l'attente de l'application de correctif , Ci co recommande de dé activer le ervice VPN (IKEv2 et SSL VPN).

L'éditeur fournit également de ren eignement pour tenter de détecter une compromi ion potentielle (cf. ection Documentation).

Origine de l’article : lire l’article original
Traduction