Vulnerabilidades Críticas em Firewalls Cisco Expõem Redes Corporativas a Ataques DoS

Alerta de Infraestrutura Crítica: Novas Vulnerabilidades em Firewalls Cisco Ameaçam Redes Corporativas

A Cisco Systems emitiu alertas de segurança de emergência alertando sobre duas vulnerabilidades críticas que afetam múltiplos produtos de firewall e que poderiam permitir ataques generalizados de negação de serviço (DoS) contra redes corporativas. As vulnerabilidades, identificadas como CVE-2025-20333 e CVE-2025-20362, representam ameaças significativas para a segurança de infraestruturas de rede e requerem atenção imediata das equipes de segurança em todo o mundo.

A primeira vulnerabilidade, CVE-2025-20333, é uma falha de execução remota de código que afeta o software Cisco Adaptive Security Appliance (ASA) e o software Firepower Threat Defense (FTD). Esta vulnerabilidade recebeu uma pontuação CVSS de 9.8 em 10, indicando severidade crítica. Invasores podem explorar esta vulnerabilidade sem autenticação através do envio de pacotes especialmente manipulados para dispositivos vulneráveis, potencialmente obtendo controle completo sobre sistemas afetados.

A segunda vulnerabilidade, CVE-2025-20362, é uma falha de negação de serviço que afeta o Cisco Firepower Management Center. Com uma pontuação CVSS de 8.6, esta vulnerabilidade poderia permitir que invasores remotos não autenticados causem a parada de resposta do centro de gerenciamento, efetivamente incapacitando as capacidades de gerenciamento de segurança em infraestruturas de rede completas.

De acordo com a Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da Cisco, ambas as vulnerabilidades estão sendo exploradas ativamente em ambientes reais. Pesquisadores de segurança observaram atividade de varredura e tentativas de exploração direcionadas a organizações de múltiplos setores, incluindo serviços financeiros, saúde e agências governamentais.

A coincidência temporal dessas revelações com o aumento da atividade maliciosa reportada por empresas líderes em cibersegurança é notável. Os últimos dados de inteligência de ameaças da NETSCOUT indicam um aumento de 35% nos volumes de ataques DDoS durante o segundo trimestre do ano fiscal de 2026, sendo as organizações de infraestrutura crítica os principais alvos. Esta correlação sugere que os agentes de ameaças estão coordenando esforços para maximizar a disrupção durante períodos de maior exposição a vulnerabilidades.

Os produtos afetados incluem múltiplas versões do Cisco ASA Software, Cisco FTD Software e Cisco Firepower Management Center. Organizações que executam esses produtos devem revisar imediatamente suas versões implantadas contra os alertas de segurança da Cisco e aplicar os patches disponíveis. Para sistemas que não possam ser corrigidos imediatamente, a Cisco forneceu soluções alternativas incluindo modificações de listas de controle de acesso (ACL) e desabilitações temporárias de serviços.

O impacto de uma exploração bem-sucedida poderia ser devastador para organizações que dependem de appliances de segurança Cisco como sua defesa primária de rede. Além da interrupção de serviços, firewalls comprometidos poderiam fornecer aos invasores pontos de apoio para movimento lateral dentro de redes corporativas, potencialmente levando a vazamentos de dados e comprometimentos adicionais de sistemas.

Profissionais de segurança recomendam implementar medidas defensivas adicionais além da aplicação de patches, incluindo:

A Cisco comprometeu-se com o monitoramento contínuo do panorama de ameaças e fornecerá atualizações conforme novas informações estejam disponíveis. As organizações devem inscrever-se nas notificações de alertas de segurança da Cisco e manter vigilância através de canais estabelecidos de inteligência de ameaças.

A descoberta dessas vulnerabilidades ressalta os desafios contínuos na segurança de infraestruturas de rede e destaca a importância crítica de manter patches de segurança atualizados e programas proativos de monitoramento de ameaças.