Haavoittuvuus19/2025CVSS 9.9CVE-2025-20333 (Ulkoinen linkki)
Cisco on julkaissut korjauspäivitykset kolmeen vakavaan haavoittuvuuteen Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa mielivaltaisen koodin ajamisen etänä. Haavoittuvuuksia käytetään aktiivisesti hyväksi. Haavoittuva järjestelmä on syytä päivittää välittömästi ja tutkia tuotteet mahdollisten tietomurtojen varalta. Pelkkä päivittäminen ei riitä hyökkäyskoodin poistamiseen järjestelmistä.
Haavoittuvuuden kohde
Cisco Adaptive Security Appliance (ASA) Software and Cisco Secure Firewall Threat Defense (FTD) -tuotteet. Katso tarkemmat versiotiedot Ciscon tiedotteista.
Mistä on kysymys?
- CVE-2025-20333 (Ulkoinen linkki): Muistin ylivuotohaavoittuvuus, joka mahdollistaa tunnistautuneelle käyttäjälle mielivaltaisen koodin ajamisen etänä.
- CVE-2025-20363 (Ulkoinen linkki): Muistin ylivuotohaavoittuvuus, joka mahdollistaa mielivaltaisen koodin ajamisen etänä.
- CVE-2025-20362 (Ulkoinen linkki): Pääsynhallinnan ohittamisen mahdollistava haavoittuvuus.
Mitä voin tehdä?
Valmistaja kehottaa asiakkaita asentamaan kyseiset päivitetyt versiot mahdollisimman pian.
Kyberturvallisuuskeskus suosittelee asentamaan päivitykset heti, kun mahdollista.
Haavoittuvuuksia käytetään aktiivisesti hyväksi. Haavoittuvat tuotteet kannattaa tutkia mahdollisten tietomurtojen varalta. Ainakin osa havaituista hyökkäyksistä sisältää käynnistyksen aikaisen komponentin, joka ei poistu päivityksen yhteydessä. Tämä korostaa tuotteiden tutkinnan tärkeyttä.
Cisco on julkaissut hyökkäyskampanjaa kuvaavan tiedotteen (Ulkoinen linkki) ja ohjeet (Ulkoinen linkki) tuotteiden tutkimiseksi.
Yhdysvaltojen tietoturvavirasto CISA on julkistanut yksityiskohtaisemmat ohjeet (Ulkoinen linkki) Cisco ASA -tietomurtojen tutkintaan.
Iso-Britannian kyberturvallisuuskeskus NCSC-UK on julkaissut raportin (Ulkoinen linkki) hyökkäysten yhteydessä havaituista haittaohjelmista.