Cibersegurança: CISA Alerta para Mecanismo de Persistência contra Cisco Secure Firewall

Cibersegurança: CISA Alerta para Mecanismo de Persistência contra Cisco Secure Firewall

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma atualização para o Diretiva de Emergência (ED) 25-03, alertando para a possibilidade de comprometimento de dispositivos Cisco relacionados aos produtos Cisco Secure Firewall Adaptive Security Appliance (ASA) e Cisco Secure Firewall Threat Defense (FTD). De acordo com a atualização, o ator ameaçador ArcaneDoor desenvolveu um mecanismo de persistência inexplorado que é preservado ao atualizar para as versões corrigidas publicadas em setembro de 2025.

Análise Técnica

O mecanismo de persistência reside na base de sistema operacional Cisco Firepower eXtensible Operating System (FXOS) Software para o hardware de instalação do software ASA e FTD afetadas. Isso significa que, mesmo após as atualizações corrigidas, o ator ameaçador pode ainda manter a persistência no sistema, permitindo que ele continue a explorar vulnerabilidades e causar danos.

De acordo com a inteligência recebida pela Cisco PSIRT até a data, o comprometimento inicial começa com o ator a explotar as seguintes vulnerabilidades antes de os clientes atualizarem para as versões corrigidas disponibilizadas em setembro de 2025:

• CVE-2025-20333: Cisco Secure Firewall Adaptive Security Appliance Software e Cisco Secure FTD Software VPN Web Server Remote Code Execution Vulnerability
• CVE-2025-20362: Cisco Secure Firewall Adaptive Security Appliance Software e Cisco Secure FTD Software VPN Web Server Unauthorized Access Vulnerability

Consequências e Recomendações

A CISA recomenda que os usuários verifiquem se suas versões do software ASA e FTD estão atualizadas para as versões corrigidas publicadas em setembro de 2025. Além disso, é importante realizar uma auditoria de segurança para identificar e mitigar qualquer possibilidade de comprometimento de dispositivos.

É fundamental que os administradores de rede e segurança tomem medidas proativas para proteger seus sistemas e redes contra ameaças cibernéticas. Isso inclui:

• Manter as atualizações de software atualizadas e corrigidas;
• Realizar auditorias de segurança regulares;
• Implementar medidas de segurança adicionais, como firewalls e sistemas de detecção de intrusão;
• Treinar os usuários sobre boas práticas de segurança e prevenção de ameaças cibernéticas.

Contexto Histórico

A CISA tem sido uma das principais agências responsáveis por alertar sobre ameaças cibernéticas e fornecer orientações para a prevenção e mitigação de danos. Em 2022, a agência emitiu uma atualização para o Diretiva de Emergência (ED) 22-01, alertando para a possibilidade de comprometimento de dispositivos Cisco relacionados aos produtos Cisco Secure Firewall ASA e FTD.

Em 2023, a CISA emitiu uma atualização para o Diretiva de Emergência (ED) 23-01, alertando para a possibilidade de comprometimento de dispositivos relacionados aos produtos Cisco Secure Firewall FTD. Essa atualização foi emitida após a descoberta de uma vulnerabilidade crítica no software FTD que poderia ser explorada por atores ameaçadores.

Desdobramentos Futuros

A CISA continuará a monitorar a situação e a fornecer atualizações e orientações para a prevenção e mitigação de danos. É importante que os usuários e administradores de rede e segurança continuem a tomar medidas proativas para proteger seus sistemas e redes contra ameaças cibernéticas.

Além disso, é fundamental que os desenvolvedores de software e os fornecedores de tecnologia continuem a trabalhar em conjunto para desenvolver soluções seguras e robustas que possam proteger contra ameaças cibernéticas.

A CISA também está trabalhando em conjunto com outras agências e organizações para desenvolver estratégias e táticas para a prevenção e mitigação de danos causados por ameaças cibernéticas. Isso inclui a criação de programas de treinamento e capacitação para os usuários e administradores de rede e segurança.