- CISA, kurumların aktif olarak istismar edilen iki Cisco güvenlik duvarı güvenlik açığını düzgün bir şekilde düzeltme konusunda başarısız olduğu konusunda uyardı
- CVE-2025-20333 ve CVE-2025-20362, hükümet ağlarını hedef alan ArcaneDoor kampanyasıyla bağlantılıydı
- Acil durum direktiflerine ve yama çabalarına rağmen 32.000’den fazla cihaz savunmasız durumda
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Sivil Yürütme Organı kurumlarını (FCEB) bazılarının gerektiği gibi yerine getiremediği konusunda uyarıyor yama İki önemli Cisco güvenlik açığı vahşi ortamda aktif olarak istismar ediliyor.
Sonuç olarak, bu kurumlar kötü amaçlı yazılım, bilgi hırsızlığı ve hatta muhtemelen risk altında olmaya devam ediyor. fidye yazılımı saldırılar.
Söz konusu iki kusur, CVE-2025-20333 ve CVE.2025-20362 olarak izlenmektedir. VPN Eylül 2025’te Cisco Secure Firewall Adaptive Security Appliance (ASA) Yazılımı ve Cisco Secure Firewall Threat Defense (FTD) yazılımının web sunucusu.
Yama hataları
O dönemde Cisco, her ikisinin de web hizmetleri etkinleştirilmiş 5500-X Serisi cihazları hedeflemek için sıfır gün olarak kullanıldığını söylemişti.
Şirket, saldırıların yıllardır aktif olan ve hükümet ağlarını hedef alan ArcaneDoor kampanyasıyla bağlantılı olduğunu vurguladı.
Aynı gün CISA, federal kurumlara güvenlik açığı bulunan yazılımı düzeltmeleri veya kullanmayı bırakmaları için yalnızca 24 saat veren bir acil durum talimatı yayınladı. Genellikle CISA, Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna bir hata eklediğinde, yama için üç haftalık bir son tarih verir.
Ancak bazı kurumların sistemlerini gerektiği gibi düzeltmediği ve bu nedenle savunmasız kaldığı görülüyor.
Ajans, 12 Kasım 2025’te yayınlanan güncellenmiş bir danışma belgesinde, “CISA, gerekli güncellemeleri uyguladıklarına inanan ancak aslında minimum yazılım sürümüne güncelleme yapmamış birden fazla kuruluşun farkındadır” dedi.
“CISA, tüm kuruluşların doğru güncellemelerin uygulandığını doğrulamasını tavsiye ediyor. ASA veya Firepower cihazlarına sahip, gerekli yazılım sürümlerine veya 26 Eylül 2025’ten sonra güncellenen cihazlara henüz güncellenmemiş kurumlar için CISA, devam eden ve yeni tehdit faaliyetlerini azaltmak için ek eylemler öneriyor. CISA, ASA’lara ve Firepower cihazlarına sahip tüm kurumları bu rehbere uymaya çağırıyor.”
Shadowserver Foundation şu anda yaklaşık 32.000 savunmasız cihazı izliyor; bu sayı bir ay önce neredeyse 40.000’di. İlerleme var ama yavaş.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.