Re: [情報] csico firewall CVE-2025-20333 CVE-2025-20363

看板NetSecurity (資安資訊安全)作者yoche2000 (Bridge and Route)時間1天前 (2025/10/18 13:56)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

上禮拜夢到的因為公務和一位 Cisco 負責安全的工程師(十幾年)吃飯吃著吃著我就想到這幾個 Firewall 的洞就問了他這次他們內部怎麼應對結果他說內部其實知道好一段時間了安全組想公告但產品組不想反正最後安全組勝出就公告了但後面 backlash 很嚴重吃飯吃到一半接了兩個電話然後說這餐是這禮拜吃的最完整一餐他說其他廠家都會傾向產品組的思維 aka 被爆出來再說姑且就當他有開東家 filter 吧 ※ 引述《asdfghjklasd (最討厭群組拉人不先問)》之銘言： : cisco firewall 9 月有二個分數很高的洞 , 一個 9.9 一個 9 ,基本上不上 patch ,有開服務大都會死的情形 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O : 官方給出 patch 的版本,包括 EOL 了.. : 影響到的型號及最終版本 : https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks : 5512-X and 5515-X – Last Date of Support: August 31, 2022 : 5525-X, 5545-X, and 5555-X – Last Date of Support: September 30, 2025 : 5585-X – Last Date of Support: May 31, 2023 : 以上沒合約的就.....沒救了.建議關機. : 5506-X, 5506H-X, 5506W-X, 5508-X, and 5516-X – Last Date of Support: August 31, 2026 : 這在合約內的快更新. : Fixed Releases 看最右那一欄 First Fixed Release for all of These Vulnerabilities : 至於因為 EOL 的 9.12 , 9.14 : 有權限的可以download patch 版本 : 9.12.4.72 https://software.cisco.com/download/specialrelease/5c390a2391d7c51421843b43e70e8373 : 9.14.4.28 https://software.cisco.com/download/specialrelease/29ca8c3a3cc367a4c86144da9f77dabf : 我有上 9.12.4.72 沒用,星期二被爆破VPN設備~~5512, 我才剛到貨 1220 要換. : 基本上我建議 5500 系列的,全面下架.... -- 專訪 <COLD> MV 導演 Remii Huang - How could you be so Cold? https://youtu.be/1Z5nuRFpiIs