Síťová zařízení od americké společnosti Cisco mají závažné zranitelnosti umožňující útočníkům spouštět libovolný kód. Cisco potvrdilo, že jsou tyto zranitelnosti aktivně zneužívány. V Česku je podle údajů Shadowserveru přes 300 veřejně dostupných zařízení zranitelných tímto způsobem. Doporučená je aktualizace systémů na nejnovější verze.
Zranitelnosti mají označení CVE-2025–20333, CVE-2025–20363 a CVE-2025–20362. Týkají se Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) a Cisco IOS.
Na problém upozornil také tuzemský GovCERT.CZ: “Cisco dospělo k závěru, že současná kampaň souvisí s aktivitou ArcaneDoor identifikovanou na počátku roku 2024. ArcaneDoor je sofistikovaná kampaň zaměřená na bezpečnostní zařízení na perimetru sítě, stejný aktér totiž prokázal schopnost modifikovat v ASA paměť ROM. Zranitelnost se týká Cisco ASA verzí 9.12 až 9.23×, Cisco FTD verzí 7.0 až 7.7× a Cisco IOS, IOS XE, IOS XR verzí podporujících SSL VPN, MUS, nebo HTTP webové služby.” Informace jsou také na stránkách NÚKIBu.
ČLÁNKY DO MAILU