Cisco Firepower og ASA
Veikleikinn CVE-2025-20333 með CVSSv3 veikleika stig upp á 9.9 gerir auðkenndum árásaraðila kleift að fjarkeyra kóða (e. remote code execution) með rótarréttindi (e. root) sem gæti leitt til kerfisyfirtöku. Nú þegar er verið að misnota veikleikann en ekki er vitað hvaða ógnaraðilar standa á bakvið árásirnar. Ljóst er að árásirnar eru bæði mjög skipulagðar og fágaðar. Veikleikinn svipar til eldri Cisco veikleika sem hafa leitt til gagnagíslatökuárása. Því mælir CERT-IS með að skoða vel og fara í viðeigandi ráðstafanir eins fljótt og auðið er. Hnitmiðaðar upplýsingar má finna á eftirfarandi slóðum CISA.
- https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices
- https://www.cisa.gov/news-events/directives/supplemental-direction-ed-25-03-core-dump-and-hunt-instructions
Endilega hafið samband við CERT-IS ef þið finnið ummerki um misnotkun í ykkar kerfum.
Veikleikinn CVE-2025-20363 með CVSSv3 veikleika stig upp á 9.0 gerir óauðkenndum fjartengdum notanda (í gegnum Cisco ASA og FTD) eða auðkenndum fjartengdum notanda (í gegnum Cisco IOS, IOS XE eða IOS XR) kleift að fjarkeyra kóða.
Veikleikinn CVE-2025-20362 með CVSSv3 veikleika stig upp á 6.5 og hefur áhrif á Cisco Secure ASA og FTD gerir óauðkenndum notanda kleift að skoða vefslóðir sem ætti að þarfnast auðkenningar.
Veikleikinn CVE-2025-20352 með CVSSv3 veikleika stig upp á 7.7 og hefur áhrif á Cisco IOS og Cisco IOS XE gerir árásaraðila með lítil réttindi kleift að framkvæma álagsárásir (e. denial of service) og árásaraðila með mikil réttindi kleift að keyra kóða sem rótar notandi (e. root user).
- https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
- https://www.cisa.gov/news-events/directives/supplemental-direction-ed-25-03-core-dump-and-hunt-instructions
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
- https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
Cisco hefur einnig gefið út uppfærslur fyrir fleiri veikleika sem hægt er að nálgast hér.
SalesForce
Veikleiki í SalesForce Agentforce getur gert árásaraðila kleift að stela viðkvæmum gögnum úr CRM kerfum. Veikleikinn hefur fengið nafnið ForcedLeak en ekki hefur verið gefið út CVE númer, veikleikinn er með CVSSv3 veikleika stig upp á 9.4.