Op 25 september 2025 heeft Cisco beveiligingsadviezen uitgebracht over drie nieuwe, ernstige kwetsbaarheden in zijn populaire ASA (Adaptive Security Appliance) en FTD (Firewall Threat Defense) producten. Deze kwetsbaarheden vormen een aanzienlijke bedreiging voor de veiligheid van netwerken die gebruikmaken van deze systemen.
Twee van deze kwetsbaarheden, aangeduid als CVE-2025-20333 en CVE-2025-20362, worden al actief misbruikt. Een geavanceerde bedreigingsgroep maakt gebruik van deze zero-day lekken, wat betekent dat er nog geen oplossing was op het moment van ontdekking en dat de aanvallers al in staat zijn geweest om deze zwakheden uit te buiten.
Gezien de ernst van de situatie is de urgentie voor organisaties om deze kwetsbaarheden te patchen extreem hoog. Cisco roept alle gebruikers van de getroffen producten op om onmiddellijk actie te ondernemen om hun systemen te beveiligen en verdere schade te voorkomen.
Lees het volledige artikel Dutch IT Channel:
Cisco Zero-Days Actief Misbruikt.