Campagne d'exploitation de 2 vulnérabilités sur les pare-feux Cisco
Cisco a alerté ses clients quant à une variante d’attaque exploitant deux vulnérabilités dans ses produits Cisco Secure Firewall ASA et Cisco Secure Firewall FTD.
Cisco a alerté ses clients quant à une variante d’attaque exploitant deux vulnérabilités dans ses produits Cisco Secure Firewall ASA et Cisco Secure Firewall FTD (référencées CVE-2025-20333 et CVE-2025-20362). L’une permet l’exécution de code arbitraire en tant que root via requêtes HTTP mal formées, l’autre l’accès à des URL restreintes sans authentification. Ces failles ont déjà servi à déployer des malwares comme RayInitiator et LINE VIPER. Avec plus de 50 000 instances vulnérables à travers le monde, la menace pèse lourdement sur la sécurité des périmètres réseaux.
Cisco Warns of New Firewall Attack Exploiting CVE-2025-20333 and CVE-2025-20362
Cisco Warns of New Firewall Attack Exploiting CVE-2025-20333 and CVE-2025-20362 | Read more hacking news on The Hacker News cybersecurity news website and learn how to protect against cyberattacks and software vulnerabilities.
The Hacker News
