CyberVeille.chđą Zero-day critique CVE-2025-20333 sur Cisco ASA/FTD: RCE et directive dâurgence de la CISA
đ Selon BitSight, une vulnĂ©rabilitĂ© critique rĂ©fĂ©rencĂ©e CVE-2025-20333 affecte les pare-feux Cisco ASA et F...
đ cyberveille : https://cyberveille.ch/posts/2025-09-26-zero-day-critique-cve-2025-20333-sur-cisco-asa-ftd-rce-et-directive-durgence-de-la-cisa/
đ source : https://www.bitsight.com/blog/cisa-advisory-cve-2025-20333-cisco-firewall-devices
#CVE_2025_20333 #Cisco_ASA #Cyberveille
đ Selon BitSight, une vulnĂ©rabilitĂ© critique rĂ©fĂ©rencĂ©e CVE-2025-20333 affecte les pare-feux Cisco ASA et F...
đ cyberveille : https://cyberveille.ch/posts/2025-09-26-zero-day-critique-cve-2025-20333-sur-cisco-asa-ftd-rce-et-directive-durgence-de-la-cisa/
đ source : https://www.bitsight.com/blog/cisa-advisory-cve-2025-20333-cisco-firewall-devices
#CVE_2025_20333 #Cisco_ASA #Cyberveille
Zero-day critique CVE-2025-20333 sur Cisco ASA/FTD: RCE et directive dâurgence de la CISA
Selon BitSight, une vulnĂ©rabilitĂ© critique rĂ©fĂ©rencĂ©e CVE-2025-20333 affecte les pare-feux Cisco ASA et FTD, est activement exploitĂ©e et a dĂ©clenchĂ© une directive dâurgence (ED 25-03) de la CISA exigeant une remĂ©diation immĂ©diate. đš La faille est une zero-day avec un score CVSS de 9.9, permettant une exĂ©cution de code Ă distance (RCE) authentifiĂ©e. Elle pourrait autoriser la manipulation de ROMMON (le bootloader Cisco) pour maintenir une persistance sur les Ă©quipements compromis.
The Threat Codex