Cisco alerta para novo ataque a firewall explorando CVE-2025-20333 e CVE-2025-20362

A Cisco revelou na quarta-feira que uma nova variante de ataque está a visar dispositivos que executam versões específicas do software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Threat Defense (FTD), vulneráveis ao CVE-2025-20333 e CVE-2025-20362. Segundo o aviso atualizado da Cisco, este novo ataque pode fazer com que dispositivos não atualizados reiniciem inesperadamente, causando condições de negação de serviço (DoS), o que significa interrupções nos serviços de rede para os utilizadores. A empresa recomendou fortemente que os clientes instalem as atualizações disponíveis imediatamente para evitar quaisquer interrupções de serviço.\n\nEstas duas vulnerabilidades foram inicialmente divulgadas no final de setembro de 2025, mas já tinham sido exploradas como vulnerabilidades zero-day antes de se tornarem públicas. O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) relatou que estes exploits foram usados em ataques que entregaram malware como RayInitiator e LINE VIPER. O CVE-2025-20333 é particularmente grave porque permite que atacantes executem código arbitrário com privilégios de root ao enviar pedidos HTTP especialmente criados, enquanto o CVE-2025-20362 permite acesso não autorizado a URLs restritas sem autenticação.\n\nAlém das vulnerabilidades no firewall, a Cisco abordou duas falhas críticas de segurança encontradas no software Unified Contact Center Express (Unified CCX). Estes problemas podem permitir que atacantes remotos não autenticados carreguem ficheiros arbitrários, contornem a autenticação, executem comandos arbitrários e escalem privilégios para root. O investigador de segurança Jahmel Harris foi creditado pela descoberta e reporte destas vulnerabilidades. A primeira, CVE-2025-20354 (pontuação CVSS 9.8), envolve uma fraqueza no processo Java Remote Method Invocation (RMI), permitindo que atacantes carreguem e executem ficheiros arbitrários com acesso root. A segunda, CVE-2025-20358 (pontuação CVSS 9.4), afeta a aplicação CCX Editor e permite que atacantes contornem a autenticação e obtenham direitos de administrador para criar e executar scripts no sistema operativo subjacente.\n\nA Cisco corrigiu estas falhas do Unified CCX em versões específicas do software: a versão 12.5 SU3 (corrigida na 12.5 SU3 ES07) e a versão 15.0 (corrigida na 15.0 ES01). Além destas, a Cisco também corrigiu uma vulnerabilidade de negação de serviço de alta severidade (CVE-2025-20343, pontuação CVSS 8.6) no Identity Services Engine (ISE). Esta falha resulta de um erro lógico durante o processamento de pedidos de acesso RADIUS envolvendo endereços MAC já marcados como rejeitados. Um atacante pode explorar isto enviando múltiplas mensagens RADIUS criadas, causando o reinício inesperado do dispositivo.\n\nEmbora não haja evidências atuais que indiquem que estas três últimas falhas de segurança tenham sido exploradas no ambiente real, a Cisco enfatiza a importância de aplicar os patches prontamente para garantir proteção ótima. A ação rápida na disponibilização das correções destaca o compromisso da Cisco com a segurança e a luta contínua contra ameaças cibernéticas emergentes. Utilizadores e organizações que dependem dos produtos Cisco são fortemente aconselhados a priorizar estas atualizações para mitigar riscos decorrentes destas vulnerabilidades significativas.