Podatności w produktach Cisco. Wydano rekomendacje

Cisco pod koniec września br. opublikowało ostrzeżenia dotyczące podatności CVE-2025-20333, CVE-2025-20362 oraz CVE-2025-20363, których wykorzystanie przez osobę trzecią jest wysoce prawdopodobne.

Jak informuje firma Tenable.com, dwie z tych podatności zostały już wykorzystane w atakach typu zero-day przeprowadzonych w ramach kampanii ArcaneDoor z kwietnia 2024 r. Cisco wskazało, że grupą odpowiedzialną za wykorzystanie tych luk najprawdopodobniej jest UAT4356 lub, według nazwy Microsoft, STORM-1849.

„Cisco przypisuje tę aktywność z »wysoką pewnością« podmiotowi sponsorowanemu przez państwo, choć nie potwierdzono, z którym państwem grupa jest powiązana” – czytamy w komunikacie firmy Tenable.

Wiceminister, minister cyfryzacji i Pełnomocnik Rządu ds. Cyfryzacji Krzysztof Gawkowski opublikował rekomendacje na temat aktualizacji produktów Cisco ze względu na te podatności. Dotyczy to podmiotów krajowego systemu cyberbezpieczeństwa, korzystających z produktów Cisco ASA oraz Cisco Firepower.

Rezygnacja z przestarzałych produktów Cisco

Minister zalecił również, aby zaprzestać używania oprogramowania oraz urządzeń Cisco, które nie są już objęte wsparciem technicznym producenta ani nie otrzymują niezbędnych aktualizacji oprogramowania lub sprzętu, w tym także tych o statusie End of Life.

Gawkowski zaznaczył, że sprzęt tego typu powinien zostać wycofany z użytkowania, a instytucje powinny przeprowadzić migrację do nowszych wersji lub wdrożyć alternatywne rozwiązania.

Zgodnie z rekomendacją, wykorzystywanie niezaktualizowanego oprogramowania, które zawiera wskazane podatności, zostało uznane za niekorzystne dla bezpieczeństwa publicznego oraz interesu bezpieczeństwa państwa.