Multiples vulnérabilités critiques dans Cisco ASA & FTD

Le CERT-FR alerte sur deux vulnérabilités majeures dans Cisco Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD) :
-CVE-2025-20362 : contournement de l’authentification
-CVE-2025-20333 : exécution de code arbitraire à distance

Exploitées conjointement, elles permettent à un attaquant non authentifié de prendre le contrôle d’un équipement vulnérable. Cisco confirme que ces failles sont activement exploitées.

Actions recommandées

• Vérifier immédiatement la compromission à l’aide des commandes de diagnostic (show checkheaps, show tech-support, etc.).
• Contrôler les journaux (syslog 302013, 302014, 609002, 71005).
• Mettre à jour les versions vulnérables dès que possible.
• En cas de suspicion de compromission : déconnecter l’équipement d’Internet
• Effectuer une rotation complète des secrets et analyser les éventuels mouvements latéraux.

Si aucune mise à jour n’est disponible → déconnexion obligatoire de l’équipement.

Pour plus de détails : consultez les bulletins Cisco et les recommandations du CERT-FR.

Partager :

• Partager cette page sur Linkedin
• Imprimer