A Cisco emitiu um alerta sobre duas vulnerabilidades críticas em seu software de firewall, afetando o Cisco Secure Firewall Adaptive Security Appliance (ASA) e o Cisco Secure Firewall Threat Defense (FTD). As falhas, identificadas como CVE-2025-20333 e CVE-2025-20362, têm pontuações CVSS de 9.9 e 6.5, respectivamente. A primeira permite que um atacante remoto autenticado execute código arbitrário como root, enquanto a segunda possibilita que um atacante não autenticado acesse endpoints restritos. Ambas as vulnerabilidades estão sendo ativamente exploradas, com a CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitindo uma diretiva de emergência para que agências federais identifiquem e mitiguem possíveis compromissos. A CISA também associou a exploração a um ator de ameaças conhecido como ArcaneDoor, que já demonstrou capacidade de manipular a memória ROM dos dispositivos. A Cisco recomenda que os usuários apliquem patches imediatamente para evitar compromissos em suas redes.
Fonte: https://thehackernews.com/2025/09/urgent-cisco-asa-zero-day-duo-under.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
25/09/2025 • Risco: CRITICO
VULNERABILIDADE
Cisco alerta sobre vulnerabilidades críticas em firewall VPN
RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-20333 e CVE-2025-20362 afetam amplamente o Cisco ASA e FTD, com exploração ativa identificada. A CISA emitiu uma diretiva de emergência, exigindo que as agências federais tomem medidas imediatas para mitigar os riscos. A capacidade de um ator de ameaças de manipular a memória ROM dos dispositivos aumenta a gravidade da situação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados com recuperação de incidentes e danos à reputação.
Operacional
Comprometimento de dispositivos e redes, com potencial para execução de código malicioso.
Setores vulneráveis
['Setores de tecnologia, finanças e serviços públicos que utilizam Cisco ASA e FTD.']
📊 INDICADORES CHAVE
CVE-2025-20333 com pontuação CVSS de 9.9.
Indicador
CVE-2025-20362 com pontuação CVSS de 6.5.
Contexto BR
Diretiva de emergência da CISA com prazo de 24 horas para mitigação.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos Cisco ASA e FTD estão atualizados com os patches mais recentes.
2
Aplicar os patches fornecidos pela Cisco imediatamente.
3
Monitorar logs de acesso e atividades suspeitas em dispositivos afetados.
🇧🇷 RELEVÂNCIA BRASIL
As vulnerabilidades representam um risco significativo para a segurança das redes, podendo levar a compromissos severos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
