Cisco alerta para vulnerabilidades críticas no ASA, FTD e ISE que permitem ataques RCE e negação de serviço

A Cisco emitiu um alerta urgente sobre uma nova variante de ataque direcionada a dispositivos que executam o Cisco Secure Firewall Adaptive Security Appliance (ASA) e o Cisco Secure Firewall Threat Defense (FTD). As versões vulneráveis desses produtos estão expostas às falhas CVE-2025-20333 e CVE-2025-20362, que, se exploradas, podem resultar em interrupções de serviço (DoS) ou no controle total do sistema por invasores.

De acordo com o comunicado atualizado da empresa, o ataque pode forçar reinicializações inesperadas em dispositivos que ainda não foram corrigidos. A Cisco recomendou que clientes apliquem as atualizações imediatamente para evitar impactos em suas operações.

As falhas, divulgadas inicialmente em setembro de 2025, já haviam sido exploradas como vulnerabilidades zero-day em ataques que distribuíram malwares como RayInitiator e LINE VIPER, segundo o National Cyber Security Centre (NCSC) do Reino Unido.

A vulnerabilidade CVE-2025-20333 permite que hackers executem código arbitrário com privilégios de root por meio de requisições HTTP manipuladas, enquanto a CVE-2025-20362 possibilita o acesso não autorizado a URLs restritas sem autenticação. Essas falhas tornam os dispositivos um alvo atrativo para invasores interessados em comprometer infraestruturas críticas e redes corporativas.

Além do alerta sobre os firewalls, a Cisco também corrigiu duas falhas críticas em sua solução Unified Contact Center Express (Unified CCX), identificadas como CVE-2025-20354 (pontuação CVSS 9.8) e CVE-2025-20358 (pontuação CVSS 9.4).

As vulnerabilidades permitiam que um hacker remoto e não autenticado fizesse upload de arquivos maliciosos, executasse comandos com privilégios de root e burlasse mecanismos de autenticação para obter controle administrativo.

Essas brechas foram relatadas pelo pesquisador de segurança Jahmel Harris e já estão corrigidas nas versões Unified CCX 12.5 SU3 ES07 e 15.0 ES01. A empresa também solucionou uma vulnerabilidade de alta gravidade (CVE-2025-20343, CVSS 8.6) no Identity Services Engine (ISE), que poderia causar reinicializações inesperadas em dispositivos afetados ao processar requisições RADIUS manipuladas.

Embora a Cisco afirme que não há evidências de exploração ativa dessas falhas, especialistas destacam a urgência em aplicar os patches. A exploração bem-sucedida dessas vulnerabilidades poderia permitir a hackers interromper serviços críticos, executar códigos maliciosos e comprometer redes corporativas inteiras, especialmente em ambientes que ainda não receberam as correções.

Via - THN