A Amazon detectou atividade de um ator de ameaça explorando CVE-2025-20337 e CVE-2025-5777 — duas vulnerabilidades classificadas como críticas em produtos Cisco e Citrix — e as tratou como zero-days em uso ativo.
Panorama
Segundo o relato identificado em cobertura jornalística, a Amazon observou exploração ativa de duas falhas críticas: CVE-2025-20337 e CVE-2025-5777. As vulnerabilidades são descritas nas fontes como relacionadas ao Cisco ISE (Identity Services Engine) e a uma nova onda denominada CitrixBleed 2, respectivamente. A Amazon reportou que um ator de ameaça estava explorando essas falhas como zero-days.
Abordagem técnica e vetores
As fontes informam apenas que as CVEs estão sendo exploradas em ambiente real; detalhes técnicos sobre vetores específicos de exploração, metas do atacante ou indicadores de compromisso não são publicados nas matérias consultadas. As informações públicas até o momento não especificam se o ataque resulta em execução remota, escalada de privilégios, fuga de dados ou outro impacto técnico — as fontes não detalham esses pontos.
Impacto e alcance
As matérias referem-se às vulnerabilidades como críticas e relatam exploração ativa, o que indica risco ampliado para organizações que executam as soluções afetadas. No entanto, as fontes não trazem contagem de vítimas, setores afetados ou métricas de impacto.
Limites das informações
As fontes citam a observação da Amazon mas não publicam prova de exploração (PoC), métricas CVSS ou instruções de mitigação específicas. Tampouco as matérias indicam se fabricantes já liberaram correções ou workarounds no momento da publicação; por isso, as equipes de segurança devem consultar comunicados oficiais da Cisco e da Citrix para obter detalhes técnicos, patches e orientações formais.
Recomendações práticas
Dada a natureza relatada — exploração de zero-days em produtos de infraestrutura — equipes de segurança devem priorizar verificação de inventário para identificar instâncias de Cisco ISE e quaisquer produtos Citrix relevantes; revisar logs de autenticação e netflow em busca de comportamento anômalo; aplicar bloqueios de perímetro e detecção focada em comunicações suspeitas. Para ações corretivas concretas, consulte os advisories oficiais da Cisco e da Citrix e acompanhe alertas de segurança da Amazon se disponíveis.
Resumo
Reportagens indicam que a Amazon observou exploração ativa de CVE-2025-20337 e CVE-2025-5777, vulnerabilidades críticas associadas a Cisco ISE e a um conjunto batizado de CitrixBleed 2. As fontes não detalham vetores ou impacto completo; a recomendação é buscar comunicados oficiais dos fabricantes e acelerar avaliações de inventário e detecção para sistemas potencialmente afetados.