Featured image of post 思科防火墙遭攻击:关键漏洞威胁网络安全

思科防火墙遭攻击:关键漏洞威胁网络安全

攻击者正在利用思科自适应安全设备(ASA)和威胁防御(FTD)防火墙中的两个安全漏洞,通过VPN组件执行远程代码并获取系统访问权限。本文详细分析了CVE-2025-20333和CVE-2025-20362漏洞的技术细节及防护措施。

攻击警报:思科ASA/FTD防火墙面临严重威胁

目前,未知攻击者正在利用思科安全防火墙自适应安全设备(ASA)软件和思科安全防火墙威胁防御(FTD)软件中的两个安全漏洞。通过这些漏洞,攻击者能够访问本应受保护的区域,甚至执行恶意代码。安全更新现已发布。

攻击规模与补丁获取

攻击的具体范围目前尚不清楚。管理员需要在本文下方链接的安全公告中填写特定条件参数,以获取对应的修复补丁。

根权限攻击漏洞

两个被利用的漏洞(CVE-2025-20333“严重”,CVE-2025-20362“中危”)影响ASA和FTD的VPN Web服务器组件。虽然两者都支持远程攻击,但利用关键漏洞需要攻击者已完成身份验证。

如果攻击者拥有有效的VPN凭据,他们可以向易受攻击的实例发送特制的HTTP(S)请求,随后便能以root权限执行恶意代码,这通常导致系统被完全入侵。

对于另一个被攻击的漏洞,则无需身份验证,攻击者可以通过相同的攻击路径访问本应隔离的URL端点。

其他安全更新

开发者还修复了ASA、FTD、IOS、ISO XE和IOS XR中的另一个“严重”漏洞(CVE-2025-20363)。该漏洞同样由于HTTP请求验证不足,可能导致恶意代码入侵实例。

近期,思科网络操作系统IOS和IOS XE中的root权限安全漏洞也曾引起广泛关注。

按威胁程度排序的漏洞列表

  • Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution
  • Secure Firewall Adaptive Security Appliance Software, Secure Firewall Threat Defense Software, IOS Software, IOS XE Software, and IOS XR Software Web Services Remote Code Execution
  • Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次