Приблизно 48 800 пристроїв Cisco Adaptive Security Appliance (ASA) та Firewall Threat Defense (FTD), доступних у публічному веб, вразливі до двох активно експлуатованих вад CVE-2025-20333 та CVE-2025-20362, які дозволяють довільне виконання коду та доступ до обмежених URL VPN без аутентифікації. Cisco попередив 25 вересня, що вразливості експлуатувалися до патчів.

Сканування Shadowserver Foundation на 29 вересня показало глобальну експозицію, з більшістю в США (понад 19 200), Великобританії (2 800), Японії (2 300) тощо. Greynoise повідомляв про підозрілі сканування з кінця серпня.

CISA видала надзвичайну директиву, даючи федеральним агентствам 24 години на ідентифікацію та оновлення, та відключення EoS-пристроїв до кінця вересня. NCSC Великобританії повідомила про шкідливе ПЗ ‘Line Viper’ та ‘RayInitiator’.

Немає обхідних шляхів, але тимчасові заходи: обмеження інтерфейсу VPN, посилення логування та моніторинг. Адміністраторам радять застосувати патчі з посилань Cisco.