Eine mit der Regierung verbundene Gruppe nutzt Cisco Firewall-Fehler seit Mai 2025 aus, was Ausfälle oder Fernzugriff verursacht; Patch sofort. A government-linked group exploits Cisco firewall flaws since May 2025, causing outages or remote access; patch immediately.

Cisco warnt vor einer neuen Angriffsvariante, die seine Secure ASA- und FTD-Firewalls seit mindestens Mai 2025 anvisiert und Schwachstellen CVE-2025-20333 und CVE-2025-20362 ausnutzt, um eine Denial-of-Service- oder Remote-Code-Ausführung zu verursachen. Cisco warns of a new attack variant targeting its Secure ASA and FTD firewalls since at least May 2025, exploiting vulnerabilities CVE-2025-20333 and CVE-2025-20362 to cause denial-of-service or remote code execution. Die Angriffe, verbunden mit einer von der Regierung unterstützten Gruppe, die an die ArcaneDoor-Kampagne gebunden ist, verwenden fortgeschrittene Fluchttaktiken und anhaltende Malware. The attacks, linked to a government-backed group tied to the ArcaneDoor campaign, use advanced evasion tactics and persistent malware. Zwei weitere kritische Mängel in der UCCX-Software wurden ebenfalls offengelegt, obwohl sie noch nicht aktiv genutzt wurden. Two additional critical flaws in UCCX software were also disclosed, though not yet actively exploited. Cisco, die mit CISA und dem britischen NCSC arbeitet, fordert sofortiges Patching, um Kompromisse zu verhindern. Cisco, working with CISA and the UK’s NCSC, urges immediate patching to prevent compromise.