HabrOct 10

Октябрьский «В тренде VM»: уязвимости в Cisco ASA/FTD и sudo

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили 3 трендовые уязвимости.

https://habr.com/ru/companies/pt/articles/955296/

#debugs #cve #cisco #sudo #cisco_asa #cisco_ftd

Октябрьский «В тренде VM»: уязвимости в Cisco ASA/FTD и sudo

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем...

Хабр
CyberVeille.chOct 1, 2025
📢 Environ 48 800 pare-feu Cisco ASA et FTD exposés vulnérables à deux failles exploitées
📝 Selon BleepingComputer, environ **48 800** équipements **Cisco Adaptive Securit...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-30-environ-48-800-pare-feu-cisco-asa-et-ftd-exposes-vulnerables-a-deux-failles-exploitees/
🌐 source : https://www.bleepingcomputer.com/news/security/nearly-50-000-cisco-firewalls-vulnerable-to-actively-exploited-flaws/
#Cisco_ASA #Cisco_FTD #Cyberveille
Environ 48 800 pare-feu Cisco ASA et FTD exposés vulnérables à deux failles exploitées

Selon BleepingComputer, environ 48 800 équipements Cisco Adaptive Security Appliance (ASA) et Firewall Threat Defense (FTD) exposés sur le web public sont vulnérables à deux vulnérabilités actuellement exploitées activement par des attaquants. Près de 50 000 appliances Cisco ASA et FTD exposées sur Internet sont vulnérables à deux failles majeures exploitées activement : CVE-2025-20333 (dépassement de tampon permettant une exécution de code à distance après authentification) et CVE-2025-20362 (contournement d’authentification, accès non autorisé à des endpoints VPN). L’exploitation combinée de ces failles autorise une prise de contrôle complète de l’équipement sans authentification préalable, mettant en danger la confidentialité, l’intégrité et la disponibilité des systèmes protégés.

CyberVeille