37 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =cisco.
Vulnerabilidade CVE-2025-20341 no Cisco Catalyst Center Virtual Appliance (VMware ESXi) permite que usuários com papel Observer elevem privilégios a Administrator. CVSS 8.8; versão corrigida: 2.3.7.10-VA. A Cisco não identificou exploits públicos — atualização imediata é recomendada.
A Amazon reportou observação de exploração ativa de CVE-2025-20337 e CVE-2025-5777, vulnerabilidades críticas ligadas ao Cisco ISE e a um conjunto identificado como CitrixBleed 2. As fontes não divulgam detalhes técnicos ou contagens de vítimas; a recomendação é consultar advisories oficiais da Cisco e Citrix para patches e mitigação.
Emergency Directive 25‑03 da CISA ressalta que agências federais não aplicaram patches completos em dispositivos Cisco ASA e Firepower contra CVE-2025-20333 e CVE-2025-20362; diretiva exige atualização para versões mínimas em 48 horas e procedimentos de Core Dump/Hunt quando aplicável.
A CISA identificou falhas no patching de dispositivos Cisco ASA e Firepower em agências federais, listando CVE‑2025‑20333 (RCE) e CVE‑2025‑20362 (escalonamento). ED 25‑03 exige correção em 48 horas e procedimentos adicionais para equipamentos públicos.
Relatos indicam que um mesmo APT explorou vulnerabilidades críticas em Citrix NetScaler (CVE-2025-5777) e Cisco Identity Services Engine (CVE-2025-20337). As informações disponíveis são limitadas aos CVE e à correlação com o ator; não há detalhes técnicos, contagem de afetados ou mitigação pública.
Zero-days em Citrix NetScaler (CVE-2025-5777) e Cisco ISE (CVE-2025-20337) foram explorados em larga escala para implantar um webshell em memória identificado como "IdentityAuditAction"; equipes de honeypot da Amazon detectaram a campanha.
CVE-2025-20333 é um buffer overflow crítico no servidor web VPN de Secure Firewall ASA/FTD da Cisco com CVSS 9.9; Cisco reportou exploração ativa. Atualize para versões corrigidas (ex.: ASA 9.18.4.19) e limite exposição até patch.