CISA exige correção urgente em firewalls Cisco

há 2 semanas 13

A CISA publicou a Diretiva de Emergência 25-03 exigindo que agências federais norte-americanas corrijam falhas críticas exploradas em ataques zero-day contra dispositivos Cisco ASA (Adaptive Security Appliance) e FTD (Firewall Threat Defense). As vulnerabilidades, rastreadas como CVE-2025-20333 e CVE-2025-20362, permitem a execução remota de código sem autenticação e manipulação da memória ROM para garantir persistência mesmo após reinicializações e atualizações de sistema.

Leia também
Exploração ativa de zero-day no Chrome
Cadeia de suprimentos de IA exposta a execução remota de código

Segundo a agência, a campanha é generalizada e representa um risco significativo às redes afetadas. As agências do Federal Civilian Executive Branch (FCEB) devem identificar todos os appliances Cisco ASA e Firepower em uso, coletar evidências forenses, avaliar possíveis comprometimentos, desconectar dispositivos comprometidos e aplicar patches nos que não apresentarem sinais de atividade maliciosa até 26 de setembro, às 12h (EDT). Equipamentos em fim de suporte precisam ser desconectados permanentemente até 30 de setembro.

A Cisco confirmou que a falha CVE-2025-20333 pode ser explorada por atacantes autenticados para obter execução remota de código, enquanto a CVE-2025-20362 permite acesso não autenticado a endpoints restritos. Quando encadeadas, essas falhas oferecem controle total sobre dispositivos vulneráveis. Os ataques exploram técnicas avançadas, como desativação de logs, interceptação de comandos CLI e até a modificação do ROMMON, possibilitando persistência mesmo após atualizações.

As atividades foram associadas à campanha ArcaneDoor, que desde 2023 explora falhas zero-day em dispositivos ASA e FTD para comprometer redes governamentais em diversos países. O grupo de ameaça UAT4356, também conhecido como STORM-1849 pela Microsoft, já havia implantado os malwares Line Dancer e Line Runner para manter acesso em dispositivos comprometidos.

Além das correções para essas falhas, a Cisco lançou recentemente um patch para outra vulnerabilidade crítica (CVE-2025-20363) que permite execução remota de código em firewalls e no Cisco IOS, embora não haja evidências de exploração ativa até o momento.

Ler artigo completo
  1. Página Inicial
  2. Tecnologia
  3. CISA exige correção urgente em firewalls Cisco

Relacionado

Esta é a nova ordem dos botões do Instagram

Esta é a nova ordem dos botões do Instagram

há 10 horas 3
O que é o protocolo MQTT? Saiba como funciona o padrão de comunicação usado em IoT

O que é o protocolo MQTT? Saiba como funciona o padrão de co...

há 11 horas 2
Leega Consultoria e SEIDOR anunciam parceria para acelerar a transformação digital com foco em SAP, dados e IA

Leega Consultoria e SEIDOR anunciam parceria para acelerar a...

há 11 horas 3

Em alta no brasil

1. financiamento imobiliário
2. terremoto drake
3. sacramento kings
4. mlb
5. dominic quilos mortais
6. joao gomes
7. rafael fiziev
8. desocupa matheus vargas
9. nickelodeon
10. venados fc

Popular

Anatel aprova manual da etiqueta padrão para planos de telecom

Anatel aprova manual da etiqueta padrão para planos de telec...

há 2 semanas 407
Fim do SVA para ISPs em 2027: Guia Completo para Evitar Riscos Fiscais

Fim do SVA para ISPs em 2027: Guia Completo para Evitar Risc...

há 2 meses 228
Fibra Lite: Vivo lança banda larga fixa pré-paga

Fibra Lite: Vivo lança banda larga fixa pré-paga

há 3 semanas 152
Começa a tramitar PL de postes que prevê “cessionária”

Começa a tramitar PL de postes que prevê “cessionária”

há 1 semana 129
Anatel amplia regras de cibersegurança em telecom e já discute novos limites para IA, cloud e data centers

Anatel amplia regras de cibersegurança em telecom e já discu...

há 1 semana 115
English (US) English (US) · Portuguese (BR) Portuguese (BR) ·
Sobre-nos · Contato · Termos e Condições ·

© Portal do Telecom 2025. Todos os direitos reservados