ATLA WIRE

Cisco предупреждает о новой атаке на брандмауэры с использованием CVE-2025-20333 и CVE-2025-20362

08.11.2025
955
Cisco предупреждает о новой атаке на брандмауэры с использованием CVE-2025-20333 и CVE-2025-20362
Cisco выпустила срочное предупреждение о безопасности, предупреждая об активной эксплуатации двух критических уязвимостей в своих продуктах брандмауэров, которые могут позволить злоумышленникам выполнять атаки типа 'отказ в обслуживании'.

🚨 Брандмауэры Cisco под активной атакой - две критические CVE эксплуатируются

Cisco только что выпустила важное предупреждение о безопасности - их брандмауэры активно взламываются с использованием двух новых уязвимостей. Речь идет о CVE-2025-20333 и CVE-2025-20362, обе оценены как критические и уже эксплуатируются в дикой природе.
Это не ваши обычные ошибки - это уязвимости типа 'отказ в обслуживании', которые могут полностью вывести устройства брандмауэров Cisco из строя. Представьте, что безопасность вашей сети решила взять незапланированный отпуск.
Страшная часть? Злоумышленникам не нужны специальные привилегии или взаимодействие с пользователем. Они просто отправляют специально сформированные пакеты, и бум - ваш брандмауэр падает быстрее, чем тренд в TikTok через 24 часа.
Article image 1
Cisco не шутит - они подтвердили активную эксплуатацию и выпустили исправления. Если вы используете затронутые версии брандмауэров, вам нужно было обновить ВЧЕРА. Это одна из тех ситуаций 'брось все и установи исправление'.
  • CVE-2025-20333: Критическая уязвимость DoS в обработке брандмауэра
  • CVE-2025-20362: Еще одна критическая ошибка DoS в отдельном компоненте брандмауэра
  • Обе уязвимости активно эксплуатируются в дикой природе
  • Для эксплуатации не требуется аутентификация
  • Затрагивает несколько линеек продуктов брандмауэров Cisco
  • Исправления доступны немедленно
Охотники за нулевыми днями и исследователи безопасности уже вовсю заняты этим. Тот факт, что Cisco вышла публично, означает, что кошка вышла из мешка - ожидайте, что каждый скрипт-кидди и его мама скоро попробуют эти эксплойты.
Суть: Если вы управляете брандмауэрами Cisco, проверьте свои версии в соответствии с предупреждением и установите исправления немедленно. Это не учения - периметр вашей сети может быть в одном сформированном пакете от отключения.
#DDoS-атаки#брандмауэры Cisco#патчи безопасности#уязвимости CVE#уязвимости нулевого дня
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE