🔴 Pilnie przeanalizujcie / załatajcie urządzenia Cisco ASA. Atakujący zdalnie infekują te urządzenia.

sekurak.pl 1 tydzień temu

CISA ostrzega, o trwającej kampanii infekującej trwale urządzenia VPN (dwie podatności 0day). Pierwsza podatność (CVE-2025-20362) umożliwia na dostęp bez uwierzytelnienia do pewnych URLu na web serwerze urządzenia. Druga podatność (CVE-2025-20333) to wykonanie poleceń jako root na urządzeniu. Dzięki poprzedniej podatności, może to być zrealizowane bez uwierzytelnienia (!) Wg CISA, Infekcja...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. 🔴 Pilnie przeanalizujcie / załatajcie urządzenia Cisco ASA. Atakujący zdalnie infekują te urządzenia.

Powiązane

Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z Chinami wykorzystuje lukę CVE-2025-41244

Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z ...

1 dzień temu
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! S...

1 dzień temu
Hackowanie wodociągów na żywo!

Hackowanie wodociągów na żywo!

2 dni temu
Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpieczeństwa publicznego

Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpiecz...

3 dni temu
Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ArcaneDoor

Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ...

3 dni temu
Krytyczne podatności RCE w PAD CMS – zgłoszenie przez ekspertów Securitum i analiza CERT Polska – konieczne natychmiastowe działania

Krytyczne podatności RCE w PAD CMS – zgłoszenie przez eksper...

4 dni temu
Podatności w oprogramowaniu PAD CMS

Podatności w oprogramowaniu PAD CMS

4 dni temu
Podatność w oprogramowaniu CivetWeb

Podatność w oprogramowaniu CivetWeb

5 dni temu
Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

5 dni temu