Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Cisco advierte sobre un nuevo tipo de ciberataque que aprovecha graves vulnerabilidades en sus firewalls.
El 5 de noviembre, “Cisco se dio cuenta de una nueva variante de ataque contra dispositivos” afectados por las fallas previamente reveladas. dijo la compañía en un aviso de seguridad. «Este ataque puede hacer que los dispositivos sin parches se recarguen inesperadamente, lo que lleva a condiciones de denegación de servicio (DoS)».
La compañía no proporcionó detalles sobre la nueva variante de ataque, pero instó a los clientes a actualizar sus firewalls con el firmware más reciente.
cisco reveló por primera vez las vulnerabilidades — CVE-2025-20362 y CVE-2025-20333 – el 25 de septiembre, diciendo que un “actor de amenazas avanzado” los estaba usando en una campaña de ataque “generalizada” contra firewalls que ejecutan el software Secure ASA y el software Secure FTD de la compañía. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agencias inmediatamente ordenadas para reparar las fallas, diciendo que representaban un riesgo grave para las redes gubernamentales.
«Se observó que los atacantes explotaron múltiples vulnerabilidades de día cero y emplearon técnicas de evasión avanzadas, como deshabilitar el registro, interceptar comandos CLI y bloquear intencionalmente dispositivos para evitar el análisis de diagnóstico», dijo Cisco en ese momento.
La actividad de amenazas que rodea a las vulnerabilidades es una consecuencia de una campaña que comenzó en 2024. Hackers vinculados al gobierno chino son supuestamente responsables para la campaña, que Cisco llama a ArcaneDoor.
Casi 50.000 dispositivos Cisco eran vulnerables a ataques dirigidos a las dos fallas al 30 de septiembre, según un análisis.
Fuente