Agence nationalede la écurité de y tème d'information
Une ge tion de ver ion détaillée e trouve à la fin de ce document.
Le 5 novembre 2025, Ci co a mi a jour on billet de blogue initialement publié le 25 eptembre 2025 (cf. ection Documentation). L'éditeur déclare avoir connai ance d'une nouvelle attaque, affectant le équipement ASA et FTD vulnérable , qui cau e un déni de ervice à di tance.
Le CERT-FR a connai ance de code d'exploitation public .
Le 25 eptembre 2025, Ci co a publié plu ieur avi de écurité, un billet de blogue ain i qu'un guide de détection concernant de vulnérabilité affectant le erveur VPN Web de Adaptive Security Appliance (ASA) et Secure Firewall Threat Defen e (FTD).
La vulnérabilité CVE-2025-20362 permet à un attaquant de contourner l'authentification pour accéder à de re ource protégée .
La vulnérabilité CVE-2025-20333 permet à un attaquant authentifié d'exécuter du code arbitraire à di tance.
Exploitée conjointement, celle -ci permettent à un attaquant non authentifié de prendre la main ur une machine vulnérable.
Ci co indique que ce vulnérabilité ont activement exploitée .
Suite à plu ieur publication de la Ci a (dont [2]), le CERT-FR recommande d'effectuer le action uivante :
Si aucune mi e à jour n'e t di ponible pour l'équipement, le CERT-FR recommande de le déconnecter d'Internet.
Se référer aux bulletin de écurité de l'éditeur pour l'obtention de correctif (cf. ection Documentation).
Dan l'attente de l'application de correctif , Ci co recommande de dé activer le ervice VPN (IKEv2 et SSL VPN).
L'éditeur fournit également de ren eignement pour tenter de détecter une compromi ion potentielle (cf. ection Documentation).



