Recenti attacchi informatici hanno sollevato significative preoccupazioni tra gli esperti di cybersecurity, inducendo funzionari britannici e americani a emettere avvisi urgenti riguardo all’obsolescenza delle apparecchiature Cisco Adaptive Security Appliance (ASA). Si consiglia vivamente agli utenti di disconnettere e smaltire qualsiasi dispositivo obsolete che possa presentare vulnerabilità.
La linea Cisco ASA include una vasta gamma di soluzioni di sicurezza emerse nei primi anni 2000, consolidando diverse funzioni come firewall, prevenzione delle intrusioni e reti private virtuali in un sistema unificato. Anche oggi, questi dispositivi sono ampiamente utilizzati, soprattutto da piccole e medie imprese (PMI), rendendo questo avviso ancora più critico.
Le vulnerabilità
Gli avvisi recenti derivano dalla scoperta di due vulnerabilità significative: CVE-2025-20333, che consente l’esecuzione di codice remoto, e CVE-2025-20362, che facilita l’elevazione dei privilegi.
Inoltre, è stata identificata una terza vulnerabilità, CVE-2025-20363, legata all’esecuzione di codice arbitrario, sebbene non sia inclusa in questo specifico avviso.
I modelli e le versioni software interessate
Secondo Cisco, queste vulnerabilità colpiscono la serie ASA 5500-X che opera con Cisco ASA Software Release 9.12 o 9.14 con i servizi web VPN abilitati. I modelli di interesse comprendono 5512-X, 5515-X, 5525-X, 5545-X, 5555-X e 5585-X. È importante notare che alcuni di questi modelli hanno raggiunto lo stato di fine vita già nel 2017, mentre i modelli 5512-X e 5515-X non sono più supportati dal 2022.
Raccomandazioni delle autorità di cybersecurity
Il National Cyber Security Centre (NCSC) nel Regno Unito ha fortemente consigliato alle organizzazioni di considerare la sostituzione dei propri modelli ASA che perderanno supporto entro il prossimo anno.
Sottolineano i sostanziali rischi che possono derivare dall’utilizzo di hardware obsoleto e non supportato.
“È essenziale che le organizzazioni prestino attenzione alle raccomandazioni fornite, in particolare riguardo alla rilevazione e alla risoluzione,” ha dichiarato il Chief Technology Officer del NCSC, Ollie Whitehouse. Ha inoltre esortato i difensori delle reti a seguire le migliori pratiche fornite dai fornitori e a collaborare con i rapporti di analisi malware del NCSC per migliorare i loro sforzi investigativi.
I rischi dell’utilizzo di tecnologia obsoleta
Come evidenziato dal NCSC, l’utilizzo di tecnologia che ha raggiunto la fine vita comporta gravi rischi per le organizzazioni. È cruciale che i sistemi e i dispositivi vengano rapidamente aggiornati a versioni più moderne per mitigare le vulnerabilità e rafforzare i meccanismi di difesa.
Direttive degli Stati Uniti e indagini in corso
In una recente direttiva di emergenza pubblicata poco prima del fine settimana del 27-28 settembre, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha imposto a tutti gli utenti governativi di valutare e aggiornare i propri dispositivi Cisco ASA e Firepower, entrambi colpiti da queste vulnerabilità. La CISA ha ripetuto l’allerta del NCSC, affermando che qualsiasi modello hardware ASA con una data di fine supporto entro il 30 settembre 2025 deve essere disconnesso permanentemente senza indugi.
“Queste piattaforme e versioni legacy non possono soddisfare gli attuali protocolli di supporto e aggiornamento dei fornitori,” ha sottolineato la CISA, rafforzando l’urgenza della situazione.
Analisi degli attori della minaccia e connessioni con il malware
Cisco ha rivelato che le recenti vulnerabilità sono state sfruttate da un attore della minaccia affiliato alla campagna ArcaneDoor, inizialmente identificata nell’aprile 2024. Si ritiene che questa campagna sia orchestrata da un attore della minaccia sponsorizzato dallo stato, suggerendo un alto livello di sofisticazione.
La linea Cisco ASA include una vasta gamma di soluzioni di sicurezza emerse nei primi anni 2000, consolidando diverse funzioni come firewall, prevenzione delle intrusioni e reti private virtuali in un sistema unificato. Anche oggi, questi dispositivi sono ampiamente utilizzati, soprattutto da piccole e medie imprese (PMI), rendendo questo avviso ancora più critico.0
I tipi di malware coinvolti
La linea Cisco ASA include una vasta gamma di soluzioni di sicurezza emerse nei primi anni 2000, consolidando diverse funzioni come firewall, prevenzione delle intrusioni e reti private virtuali in un sistema unificato. Anche oggi, questi dispositivi sono ampiamente utilizzati, soprattutto da piccole e medie imprese (PMI), rendendo questo avviso ancora più critico.1
