Takeaways de llave de ZDNET
- El agujero de seguridad del centro de gestión de firewall seguro de Cisco es tan malo como se ponen.
- No hay mitigación ni solución. Parche inmediatamente.
- Hasta ahora, no se han confirmado exploits activos confirmados.
Obtenga una cobertura tecnológica ZDNet más profunda: Agréguenos como una fuente de Google preferida en navegadores de cromo y cromo.
Usas Centro de gestión de firewall segura de Cisco (FMC) ¿software? Si su empresa opera una red seria utilizando Cisco Productos, y con la cuota de mercado de Cisco más del 76%de las redes de alta gama, lo más probable es que lo haga, debe parchearla. No durante el fin de semana. No el lunes. Ahora mismo.
Cisco acaba de reparar un Vulnerabilidad de inyección de comandos críticos (CVE-2025-20265) en fmc. ¿Qué tan crítico es crítico? Vamos a decir de esta manera: tiene una puntuación de puntaje de puntuación de vulnerabilidad común (CVSS) de 10.0, que es la calificación de riesgo más alta posible en la puntuación de vulnerabilidad. Específicamente, el defecto afecta las versiones de FMC 7.0.7 y 7.7.0 que se han configurado para Autenticación de radio en la interfaz de administración basada en la web o SSH.
Radius es el estándar de facto para la autenticación de la red. Es la implementación más común utilizada para habilitar 802.1x Gestión de control de acceso. En otras palabras, si usa FMC, es casi una certeza que está usando Radius, lo que significa que eres vulnerable.
El problema es que debido a que el software no desinfecta la entrada del usuario en la fase de autenticación de radio, Los atacantes pueden enviar credenciales elaboradas que se ejecutarán como comandos de shell de alto privilegio. Si se abusa correctamente, esto puede otorgar a cualquiera el control total sobre el Centro de Gestión del Firewall.
Agregando insulto a la lesión, los atacantes pueden explotar el defecto sin ningún acceso previo al sistema o credenciales válidas. Repito: sin acceso previo al sistema o credenciales válidas.
Esta es una pesadilla de seguridad. Una vez que un hacker tiene un control completo sobre la gestión del firewall, puede hacer casi cualquier cosa que quiera tanto el firewall como el resto de su red.
La única buena noticia es que Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Software de defensa de amenazas de firewall de Cisco Secure (FTD) no se ven afectados.
Ah, y por cierto, Cisco afirma: «No hay soluciones que aborden esta vulnerabilidad». Debes parchear el programa. Ahora.
Cisco informa que hasta ahora no ha habido hazañas activas confirmadas en la naturaleza. Dale tiempo. La información en el informe de seguridad es más que suficiente para que un hacker inteligente descubra cómo explotar este agujero de seguridad.
Entonces, una vez más y con sentimiento, parche. Parche ahora.
Los clientes de Cisco con contratos de servicio que les dan derecho a actualizaciones de software regulares deben obtener correcciones de seguridad a través de sus canales de actualización habituales. Sin embargo, dado lo profundo que va este agujero, Cisco también ofrece el parche de forma gratuita. En cualquier caso, tome los siguientes pasos:
Ir al oficial Aviso de seguridad de Cisco para CVE-2025-20265.
Inicie sesión con su cuenta de Cisco vinculada al contrato de soporte de su organización.
- Advertisement -[wpcode id="699"]Use la herramienta Cisco Software Checker o verifique la sección de descarga del aviso para identificar la versión fija específica para su dispositivo/versión.
Descargue e instale la actualización del software FMC para su implementación: se proporcionan versiones parcheadas para 7.0.7 y 7.7.0.
Sabes qué hacer ahora. Sigue adelante con eso.
