La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta crítica para agencias federales debido a la explotación activa de vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) y Firepower Threat Defense (FTD). Estas vulnerabilidades permiten ejecución remota de código y escalamiento de privilegios, afectando la seguridad e integridad de los sistemas federales. Se recomienda la detección inmediata mediante revisión de versiones de software y cumplimiento de directivas de parcheo.
CVE y severidad
| CVE ID | Tipo de vulnerabilidad | Impacto |
|---|---|---|
| CVE-2025-20333 | Ejecutar código remotamente | Permite a atacantes no autenticados ejecutar código arbitrario |
| CVE-2025-20362 | Escalamiento de privilegios | Permite a atacantes autenticados elevar privilegios |
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| Cisco | Adaptive Security Appliance (ASA) | Versiones 9.12 a 9.22 (específicamente necesita mínimo 9.12.4.72, 9.14.4.28, 9.16.4.85, 9.18.4.67, 9.20.4.10, 9.22.2.14); versiones 9.17 y 9.19 requieren migración a versiones soportadas |
| Cisco | Firepower Threat Defense (FTD) | Versiones 7.0 a 7.6 con necesidad de actualizar a 7.0.8.1, 7.2.10.2, 7.4.2.4 o 7.6.2.1 según su versión actual |
Solución
Actualizar todos los dispositivos Cisco ASA a las versiones mínimas requeridas y Firepower Threat Defense a los parches mínimos indicados según Emergency Directive 25-03.
Recomendaciones
Priorizar la aplicación inmediata de parches en todos los dispositivos ASA y Firepower, incluidos los no expuestos públicamente, y ejecutar los procedimientos Core Dump y Hunt para ASA pública antes del parcheo; reportar cumplimiento mediante CyberScope para evitar sanciones regulatorias.