La Cybersecurity and Infrastructure Security Agency (CISA) a publié une directive d’urgence à la suite de la découverte d’une campagne active d’exploitation visant les appareils Cisco Adaptive Security Appliances (ASA) et Cisco Firepower Threat Defense (FTD).
Selon la CISA et Cisco, un acteur malveillant important exploite des vulnérabilités jusqu’ici inconnues (vulnérabilités zero-day) afin d’obtenir un accès à distance et une persistance sur les appareils Cisco concernés.
Ces vulnérabilités sont répertoriées comme suit :
- CVE-2025-20333 – Exécution de code à distance
- CVE-2025-20362 – Élévation de privilèges
Plateformes concernées :
Cisco ASA (matériel, virtuel et modules de service), micrologiciel Cisco ASA sur les séries Firepower 2100/4100/9300, et appareils Cisco Firepower Threat Defense (FTD).
Actions recommandées :
- Mettre à jour vers la dernière version disponible du micrologiciel Cisco.
- Déconnecter ou retirer du service tout appareil en fin de support (EoS).
- Surveiller tout trafic sortant ou changement de configuration inhabituel.
En savoir plus
Pour plus d’informations, veuillez consulter la directive officielle de la CISA :
CISA Emergency Directive ED 25-03 – Identify and Mitigate Potential Compromise of Cisco ASA and FTD Devices
Si vous souhaitez obtenir de l’aide pour vérifier votre environnement ou appliquer les mesures correctives, veuillez contacter GoSecure dès aujourd’hui.
CAS D'UTILISATION
Cyberrisques
Mesures de sécurité basées sur les risques
Sociétés de financement par capitaux propres
Prendre des décisions éclairées
Sécurité des données sensibles
Protéger les informations sensibles
Conformité en matière de cybersécurité
Respecter les obligations réglementaires
Cyberassurance
Une stratégie précieuse de gestion des risques
Rançongiciels
Combattre les rançongiciels grâce à une sécurité innovante
Attaques de type « zero-day »
Arrêter les exploits de type « zero-day » grâce à une protection avancée
Consolider, évoluer et prospérer
Prenez de l'avance et gagnez la course avec la Plateforme GoSecure TitanMC.
24/7 MXDR
Détection et réponse sur les terminaux GoSecure TitanMC (EDR)
Antivirus de nouvelle génération GoSecure TitanMC (NGAV)
Surveillance des événements liés aux informations de sécurité GoSecure TitanMC (SIEM)
Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)
Intelligence GoSecure TitanMC
Notre SOC
Défense proactive, 24h/24, 7j/7