Contexte
Le CERT-FR informe que Cisco a publié plusieurs avis de sécurité, un billet de blogue ainsi qu’un guide de détection concernant des vulnérabilités affectant le serveur VPN Web de Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD).
La vulnérabilité CVE-2025-20362 permet à un attaquant de contourner l’authentification pour accéder à des ressources protégées.
La vulnérabilité CVE-2025-20333 permet à un attaquant authentifié d’exécuter du code arbitraire à distance.
Exploitées conjointement, celles-ci permettent à un attaquant non authentifié de prendre la main sur une machine vulnérable.
Cisco indique que ces vulnérabilités sont activement exploitées.
Publié le 25/09/2025 – https://cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-013/
Quelles actions sont à entreprendre ?
Comme l’indique l’alerte de l’ANSSI :
- Se référer aux bulletins de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
- Dans l’attente de l’application des correctifs, Cisco recommande de désactiver les services VPN (IKEv2 et SSL VPN).
- L’éditeur fournit également des renseignements pour tenter de détecter une compromission potentielle