Cisco publicou recentemente notas de seguridade nas que se describen vulnerabilidades que afectan a distintos produtos:
Entre elas destacan tres vulnerabilidades críticas (CVE-2025-20333, CVE-2025-20362 e CVE-2025-20363) en Cisco ASA (Adaptive Security Appliance) e Cisco Firepower Threat Defense (FTD). Estas vulnerabilidades xa están sendo explotadas activamente como zero-day, o que aumenta significativamente o risco de compromiso.
É importante destacar que CVE-2025-20362, malia estar clasificada como media (CVSS 6.5), forma parte da cadea de explotación xunto coas outras e debe tratarse coa mesma criticidade.
Impacto Potencial
• Execución remota de código sen autenticación (20333 e 20363).
• Denegacións de servizo en contornos ASA/FTD.
• Omisión de mecanismos de arranque seguro.
• Inxección de comandos e bypass de autenticación (20362 en cadea).
• Compromiso total da confidencialidade, integridade e dispoñibilidade da rede.
Recomendacións inmediatas
1. Actualizar de inmediato ás versións corrixidas publicadas por Cisco (ASA 9.16.4.84+, 9.18.4.57+, 9.19.1.42+, 9.20.3.16+, 9.22.2, 9.23.1.3; FTD 7.0.8, 7.2.10, 7.4.2.3, 7.6.1, 7.7.10).
2. Aplicar medidas de mitigación temporais se a actualización non é inmediata.
3. Reforzar a monitorización en SOC/SETEM para detectar accesos anómalos e intentos de explotación.
4. Revisar configuracións críticas de firewall, autenticación e segmentación.
5. Manter contacto con CERT/INCIBE e os avisos de cisco para recibir notificacións actualizadas.
