ATLA WIRE

Cisco CVE-2025-20333 жана CVE-2025-20362 колдонгон жаңы брандмауэр чабуулу жөнүндө эскертти

08.11.2025
956
Cisco CVE-2025-20333 жана CVE-2025-20362 колдонгон жаңы брандмауэр чабуулу жөнүндө эскертти
Cisco өзүнүн брандмауэр продукттарындагы эки критикалык кемчиликтердин активдүү пайдаланылышы жөнүндө штурттуу коопсуздук кеңешин чыгарды, бул чабуулчуларга 'кызмат көрсөтүүдөн баш тартуу' чабуулдарын ишке ашырууга мүмкүндүк берет.

🚨 Cisco брандмауэрлери активдүү чабуул астында - эки критикалык CVE пайдаланылууда

Cisco жаңы эле маанилүү коопсуздук кеңешин чыгарды - алардын брандмауэрлери эки жаңы кемчиликтерди колдонуп активдүү түрдө бузулууда. Биз CVE-2025-20333 жана CVE-2025-20362 туурасында сүйлөшөбүз, экөө тең критикалык деп бааланган жана жапайы табиятта буга чейин эле пайдаланылууда.
Бул сиздин кадимки каталар эмес - бул Cisco брандмауэр түзмөктөрүн толугу менен иштен чыгара алуучу 'кызмат көрсөтүүдөн баш тартуу' кемчиликтери. Сиздин тармак коопсуздугу пландаштырылбаган эс алууга чыккандыгын элестетиңиз.
Коркунучтуу бөлүгү? Чабуулчуларга арнайы укуктар же колдонуучу менен өз ара аракет керек эмес. Алар жөн гана атайын түзүлгөн пакеттерди жөнөтүшөт, жана бум - сиздин брандмауэриңиз 24 сааттан кийинки TikTok трендинен тезирээк түшөт.
Article image 1
Cisco оюн ойнойт эмес - алар активдүү пайдаланылганын ырасташты жана түзөтүүлөрдү чыгарды. Эгер сиз затронулган брандмауэр версияларын иштетсеңиз, сиз КЕЧЕ эле жаңыртуу керек элеңиз. Бул 'баарын таштап, түзөтүү' абалдарынын бири.
  • CVE-2025-20333: Брандмауэр иштетүүдөгү критикалык DoS кемчилиги
  • CVE-2025-20362: Брандмауэрдин бөлүкчөсүндөгү дагы бир критикалык DoS кемчилиги
  • Эки кемчилик тең жапайы табиятта активдүү пайдаланылууда
  • Пайдалануу үчүн аутентификация талап кылынбайт
  • Бир нече Cisco брандмауэр продукт линияларын затронулат
  • Түзөтүүлөр дароо жеткиликтүү
Нөлдүк күн аңчылары жана коопсуздук изилдөөчүлөрү буга чейин эле баарына киришти. Cisco жарыяга чыкканы, машык сыртта дегенди билдирет - ар бир скрипт-кидди жана анын энеси жакында бул эксплойтторду сынап көрөт деп күтүңүз.
Негизги нерсе: Эгер сиз Cisco брандмауэрлерин башкарып жатсаңыз, версияларыңызды кеңешке ылайык текшерип, түзөтүүлөрдү дароо орнотуңуз. Бул тажрыйба эмес - сиздин тармак периметриңиз бир атайын түзүлгөн пакеттен караңгылыкка чыга алат.
#DDoS атакалары#Cisco брандмауэрлери#коопсуздук патчтары#CVE уязвимости#нуль күндөрүнөн уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE