Uwaga! Krytyczne luki w urządzeniach Cisco ASA
Uwaga! Krytyczne luki w urządzeniach Cisco ASA
Bezpieczeństwo w sieci jest kluczowe, a najnowsze ostrzeżenie CISA powinno zaalarmować wszystkich użytkowników urządzeń Cisco ASA. Atakujący zdalnie infekują te urządzenia, wykorzystując dwie podatności 0day, które mogą prowadzić do poważnych konsekwencji.
Pierwsza z podatności, oznaczona jako CVE-2025-20362, pozwala na dostęp do pewnych URLi na web serwerze urządzenia bez potrzeby uwierzytelnienia. Druga, CVE-2025-20333, umożliwia wykonanie poleceń jako root. Co gorsza, atakujący mogą to zrobić bez żadnych ograniczeń!
Infekcje są trwałe i przetrwają nawet restarty oraz aktualizacje urządzenia. CISA ostrzega, że kampania jest szeroko zakrojona i opiera się na manipulacji pamięcią tylko do odczytu (ROM). Wszyscy użytkownicy powinni pilnie przeanalizować swoje urządzenia i załatać te luki.
Na podstawie: Źródła
![Marketingowy Newsflash: internet po całym dniu optymalizacji [2010-06-09]](https://www.czq.pl/CDN/wp_images/198.webp)
![Marketingowy Digest: marketing między prezentacją a rzeczywistością [2010-06-10]](https://www.czq.pl/CDN/wp_images/216.webp)
![Marketingowe Espresso: sociale w trybie lekkiej paniki [2010-06-11]](https://www.czq.pl/CDN/wp_images/272.webp)