CISA выпустила директиву по устранению уязвимостей в устройствах Cisco

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало экстренную директиву (ED 25-03), обязывающую все федеральные агентства обновить программное обеспечение на устройствах Cisco до 26 сентября 2025 года. Директива связана с выявлением критических уязвимостей, которые могут подвергнуть федеральные информационные системы недопустимому риску. Агентства должны загрузить и применить последние обновления от Cisco через официальный портал компании, а также установить все последующие патчи в течение 48 часов после их выпуска.

Директива CISA особо выделяет две критических уязвимости: CVE-2025-20333, позволяющую удаленное исполнение кода, и CVE-2025-20362, связанную с повышением привилегий в системе. Эти уязвимости затрагивают устройства Cisco ASA (Adaptive Security Appliance) и Cisco Firepower, которые широко используются для защиты сетей федеральных учреждений. CISA также требует, чтобы все агентства предоставили полный отчет об инвентаризации всех устройств Cisco ASA и Firepower в своих сетях, включая информацию о предпринятых действиях и результатах проверок, до 2 октября 2025 года.

В директиве подчеркивается, что устройства, которые больше не поддерживаются производителем, должны быть отключены от сетей немедленно. Агентствам также рекомендуется использовать инструменты и процедуры, предоставленные CISA, для сбора цифровых доказательств и оценки возможных компроментаций. Это решение отражает растущую озабоченность властей США по поводу кибербезопасности и необходимости оперативного реагирования на новые угрозы, особенно в условиях увеличения числа кибератак на критически важную инфраструктуру.