CISA: kwetsbare Cisco ASA- en Firepower-firewalls nog altijd in gebruik bij federale overheidsdiensten

In dit artikel:

De Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) waarschuwt dat meerdere federale diensten nog steeds op oudere Cisco ASA- en Firepower-firewalls draaien en daardoor kwetsbaar zijn voor twee recent bekende lekken: CVE-2025-20333 (remote code execution) en CVE-2025-20362 (privilege escalation). Cisco bracht op 26 september patches uit die de gebreken dichten, maar CISA’s analyse laat zien dat die updates niet consequent zijn doorgevoerd; in enkele gevallen melden organisaties dat ze gepatcht hebben terwijl de geïnstalleerde softwareversie nog steeds kwetsbaar blijkt. Volgens CISA zijn de kwetsbaarheden verholpen in Cisco Secure ASA Software 9.12.4.72 en 9.14.4.28, en idealiter zouden alle ASA-apparaten inmiddels op 9.16.4.85 moeten draaien. Als een directe upgrade niet haalbaar is vanwege bijvoorbeeld geheugenbeperkingen of andere technische obstakels, moeten organisaties minimaal naar 9.12.4.72 of 9.14.4.28 overstappen. De waarschuwing onderstreept het belang van zorgvuldig patchbeheer en verificatie van daadwerkelijk geïnstalleerde versies om mogelijke netwerkcompromittering bij overheidsinstellingen te voorkomen.