更新：思科ASA和Firepower设备漏洞紧急指令实施指南

CISA已发布紧急思科指令25-03实施指南，以协助联邦机构解决思科自适应安全设备(ASA)和Firepower设备中的关键漏洞。9月25日发布的紧急指令25-03确定了已知漏洞CVE-2025-20333和CVE-2025-20362，并要求立即采取行动降低风险。威胁行为者持续针对这些设备，对所有组织构成重大风险。

该实施指南提供了解决这些漏洞所需的最低软件版本信息，并指示联邦机构对不符合这些要求的设备执行纠正性补丁措施。CISA了解到多个组织认为已应用必要更新，但实际并未更新到最低软件版本。CISA建议所有组织验证是否正确应用了更新。对于尚未更新到必要软件版本或在2025年9月26日之后更新的ASA或Firepower设备的机构，CISA建议采取额外措施以应对持续和新出现的威胁活动。CISA敦促所有拥有ASA和Firepower设备的机构遵循此指南。

有关详细建议，请参阅紧急指令25-03实施指南和临时风险缓解指南，以及CISA的RayDetect扫描器，用于检查ASA核心转储以寻找RayInitiator入侵证据。