Cisco razkril kritično ranljivost RCE v programski opremi za upravljanje požarnega zidu

Cisco je opozoril uporabnike na aktivno izkoriščanje nepopravljene ranljivosti ničtega dne (zero-day) v napravah Secure Email Gateway (SEG) in Secure Email and Web Manager (SEWM), ki poganjajo programsko opremo AsyncOS. Napadalci, domnevno povezani s Kitajsko, izkoriščajo ranljivost CVE-2025-20393, ki omogoča izvajanje ukazov s korenskimi pravicami in nameščanje zadnjih vrat (backdoor) za ohranjanje nadzora nad okuženimi napravami. Cisco priporoča upoštevanje varnostnih navodil.

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Cisco je opozoril na novo različico napada, ki cilja na naprave, ki poganjajo Cisco Secure Firewall ASA in FTD, izkoriščajoč ranljivosti CVE-2025-20333 in CVE-2025-20362, kar lahko povzroči ponovni zagon naprav in prekinitev delovanja. Hkrati je Cisco popravil dve kritični ranljivosti (CVE-2025-20358 in CVE-2025-20354) v Unified Contact Center Express (UCCX), ki bi lahko napadalcem omogočili obiti avtentikacijo in prevzem nadzora nad sistemi. Priporočljiva je takojšnja posodobitev sistemov, saj popravki za UCCX ranljivosti ne obstajajo.