Cisco alerta sobre novas vulnerabilidades em firewalls e CCX

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Cisco divulgou um alerta sobre novas variantes de ataque que visam dispositivos com o software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Cisco Secure Firewall Threat Defense (FTD). As vulnerabilidades identificadas como CVE-2025-20333 e CVE-2025-20362 podem causar reinicializações inesperadas em dispositivos não corrigidos, resultando em condições de negação de serviço (DoS). Ambas as falhas foram exploradas como vulnerabilidades zero-day, permitindo a execução de código arbitrário e acesso não autenticado a URLs restritas.

Além disso, a Cisco corrigiu duas falhas críticas no Unified Contact Center Express (Unified CCX), que poderiam permitir que atacantes remotos não autenticados carregassem arquivos arbitrários e executassem comandos com permissões de root. As vulnerabilidades CVE-2025-20354 e CVE-2025-20358 têm pontuações CVSS de 9.8 e 9.4, respectivamente. A empresa também lançou patches para uma vulnerabilidade de DoS no Identity Services Engine (ISE), com pontuação CVSS de 8.6. Embora não haja evidências de exploração ativa dessas falhas, a Cisco recomenda que os usuários apliquem as atualizações imediatamente para garantir a proteção adequada.

Fonte: https://thehackernews.com/2025/11/cisco-warns-of-new-firewall-attack.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/11/2025 • Risco: ALTO
VULNERABILIDADE

Cisco alerta sobre novas vulnerabilidades em firewalls e CCX

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-20333 e CVE-2025-20362 afetam dispositivos Cisco e podem resultar em negação de serviço e execução de código arbitrário. A correção é essencial para evitar impactos operacionais e garantir a conformidade legal.

💼 IMPACTO DE NEGÓCIO

Financeiro
Interrupções operacionais e custos associados à recuperação de incidentes de segurança.
Operacional
Possibilidade de negação de serviço e execução de código arbitrário.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia da informação']

📊 INDICADORES CHAVE

CVE-2025-20354 com pontuação CVSS de 9.8. Indicador
CVE-2025-20358 com pontuação CVSS de 9.4. Contexto BR
CVE-2025-20343 com pontuação CVSS de 8.6. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os dispositivos Cisco estão atualizados com os patches mais recentes.
2 Aplicar as atualizações de segurança recomendadas pela Cisco imediatamente.
3 Monitorar logs de acesso e atividades suspeitas nos dispositivos afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dispositivos críticos que podem ser alvos de ataques, resultando em interrupções operacionais significativas.

⚖️ COMPLIANCE

Implicações de conformidade com a LGPD em caso de exploração de vulnerabilidades.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).