Este audio se generó automáticamente. Háganos saber si tiene comentario.
Según Internet, casi 50,000 dispositivos de firewall de Cisco con vulnerabilidades reveladas recientemente están conectados a Internet.
Estadísticas de la Fundación Shadowserver ilustrar el alcance de la exposición del mundo a los tres defectos en los dispositivos de dispositivos de seguridad adaptativos de Cisco y los dispositivos de defensa de amenazas de fuego de fuego, que obtuvieron un raro Directiva de parches de emergencia de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) después de la divulgación del 25 de septiembre.
Estados Unidos tiene, con mucho, la mayoría de los dispositivos que no se han parcheado para bloquear la explotación de los defectos, con Shadowserver con más de 19,000 dispositivos estadounidenses vulnerables. El Reino Unido ocupa el segundo lugar, con más de 2.700 dispositivos vulnerables, seguidos por Japón, Alemania y Rusia. Otros países europeos tienen menos de 1,000 dispositivos vulnerables cada uno.
Los registros de Shadowserver revelarán qué tan rápido están reduciendo sus diferentes países su exposición a medida que la organización continúa recopilando datos en los próximos días y semanas.
Un sofisticado actor de amenaza ha estado utilizando dos de las nuevas fallas de Cisco, CVE-2025-20362 y CVE-2025-20333en una sigilosa campaña cibernética que ha violado múltiples agencias federales y otras organizaciones en todo el mundo. Ambas vulnerabilidades implican una validación incorrecta de las solicitudes HTTPS, lo que podría permitir a Cisco Firewalls aceptar solicitudes maliciosas que omiten la autenticación. CVE-2025-20362 podría permitir a los piratas informáticos acceder a URL relacionadas con VPN restringidas, mientras que CVE-2025-20333 podría permitir que los intrusos ejecutaran código arbitrario como root.
Las agencias federales tienen hasta el final del jueves para confirmar a CISA que han reparado o mitigado las vulnerabilidades.
Fuente