50 тысяч Cisco-файрволов под угрозой взлома: срочно патчите
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Около 50 000 межсетевых экранов (файрволов) Cisco, подключённых к интернету, оказались уязвимы из-за двух серьёзных уязвимостей, уже используемых хакерами для неавторизованной установки вредоносного кода и полного захвата управления устройствами. Cisco недавно выпустила обновления безопасности для CVE-2025-20333 и CVE-2025-20362 — двух багов, поразивших их популярные решения Adaptive Security Appliance (ASA) и Firewall Threat Defense (FTD).
Первая уязвимость — переполнение буфера, критическая (оценка 9,9 из 10), вторая — отсутствие проверки авторизации (оценка 6,5 из 10, средняя опасность). В официальном уведомлении Cisco подчёркивает: патч нужно установить немедленно, так как компания знает о попытках активной эксплуатации."Cisco настоятельно рекомендует обновить ПО до исправленной версии", — говорится в рекомендации.
Тем временем организация The Shadowserver Foundation (небольшой некоммерческий проект по мониторингу кибербезопасности) опубликовала у себя в X (бывший Twitter) отчёт: на 30 сентября в мире осталось почти 50 000 публично видимых уязвимых устройств — из них больше всего в США (19 610 адресов), затем — Великобритания (2 834) и Германия (2 392).
Единственный эффективный способ защититься на данный момент — срочно ставить патч. Обходных решений пока нет. Источник BleepingComputer также сообщает: можно временно усилить защиту, ограничив доступ к VPN-интерфейсу через веб, а также повысить уровень слежения за логами и подозрительными логинами через VPN или необычными HTTP-запросами.
В США Агентство по кибербезопасности и защите инфраструктуры (CISA) официально предписало госструктурам как можно скорее закрыть дыры, обозначив атаки массовыми. В директиве №25-03 (от 25 сентября 2025 г.) подчёркивается — хакерские группировки активно эксплуатируют уязвимость Cisco-аппаратов CSA и Firepower. Все специалисты сходятся в одном: если вы используете Cisco-файрволы, не тяните с обновлением. Иначе не только ваши данные, но и ваш бюджет рискуют просочиться сквозь дырявую сетку безопасности.
PEREC.RU
Очередная хроника войны с киберугрозами: Cisco снова «нашла» у себя критические бреши, которыми уже пользуются хакеры. Маркетинговый шабаш создателей патчей обостряется глобальной статистикой: почти 50 тысяч устройств открывают двери для любого желающего управлять ими удалённо. Лидируют по наивности США — компьютерная страна, где цифры безопасности пишутся сухими чернилами, а патчи появляются потом, когда уже всё сгорело. В остальном мире унылый пейзаж: админы не спят, делают резервные копии, молятся на отчёты Shadowserver.
Проблема стара как интернет — вендор экономит на тестировании, патчи выкатывают только под нажимом CISA. Новость разлетелась по соцсетям и телеграм-каналам, но большинству админов некогда читать: кто-то возится с конкурентным Fortinet, кто-то лепит очередную VPN-сплюшку. Самое забавное — советы о «строгих логах» и отключении веб-доступа, которые раньше считались паранойей, теперь рекомендует сама Cisco.
В контексте России актуально: даже если вы не в первой тройке по дырявым устройствам, то рискуете остаться в ней, если не занялись обновлением. История о том, как экономика и безопасность встречаются на могиле IT-безопасности: надгробие, череп и два патча.
