Главная страница » Уязвимости
0
3 дня
Уязвимости

Критическая уязвимость в Cisco Secure Firewall позволяет проводить DoS-атаки

vulnerability

Компания Cisco выпустила экстренное предупреждение о высокой угрозе уязвимости (CVE-2025-20217), обнаруженной в Snort 3 - механизме обнаружения угроз, встроенном в Secure Firewall Threat Defense Software. Проблема позволяет злоумышленникам запускать атаки типа «Отказ в обслуживании» (DoS), что может привести к остановке работы сетевых устройств.

Содержание
  1. Характеристики уязвимости
  2. Механизм эксплуатации
  3. Какие системы затронуты?
  4. Меры защиты
  5. Ссылки

Характеристики уязвимости

Уязвимость, получившая идентификатор CVE-2025-20217, классифицирована как высокоопасная с оценкой 8,6 по шкале CVSS. Она относится к классу CWE-835 («Цикл с недостижимым условием выхода») и возникает из-за некорректной обработки трафика в механизме Snort 3. Атака не требует аутентификации, что делает её особенно опасной для организаций с внешними сетевыми экранами.

Механизм эксплуатации

Злоумышленник может отправить специально сформированные сетевые пакеты через уязвимое устройство, что приводит к бесконечному циклу обработки данных в Snort 3. В результате система перестаёт отвечать, пока механизм автоматического восстановления не перезапустит процесс. Однако даже временный сбой создаёт окно уязвимости, в течение которого защита сети может оказаться ослабленной.

Какие системы затронуты?

Проблема затрагивает только устройства Cisco Secure Firewall Threat Defense (FTD) с включёнными политиками вторжений на базе Snort 3. Другие продукты Cisco, включая Secure Firewall ASA, Secure Firewall Management Center, Cyber Vision, Meraki и Umbrella, не подвержены данной уязвимости. Также она не распространяется на открытые реализации Snort.

Меры защиты

Cisco уже выпустила патчи в рамках августовского обновления безопасности 2025 года. Компания подчёркивает, что обходных решений не существует - единственным надёжным способом защиты является установка актуальных версий ПО.

Специалисты по кибербезопасности рекомендуют организациям, использующим уязвимые версии Cisco Secure Firewall, как можно быстрее применить обновления. Учитывая высокий уровень угрозы и возможность удалённой эксплуатации без аутентификации, игнорирование проблемы может привести к серьёзным последствиям для корпоративных сетей.

Ссылки

Комментарии: 0
Похожие записи
0
02.07.2025
Индикаторы компрометации

Китайские хакеры используют нулевые уязвимости Ivanti для атак на французские организации: ANSSI раскрывает операцию Houken

APT
Национальное агентство безопасности информационных систем Франции (ANSSI) опубликовало шокирующие данные о масштабной кибератаке, получившей кодовое обозначение Houken.
0
08.04.2025
MITRE ATT&CK

MITRE ATT&CK T1562.004 Ослабление защиты: Отключение или модификация системного брандмауэра

MITRE ATT&CK
Отключение или изменение системного брандмауэра - это техника уклонения от защиты, которую злоумышленники используют для манипулирования настройками брандмауэра, чтобы обойти средства контроля безопасности и облегчить вредоносную деятельность.