- CISA चेतावनी दिन्छ कि दुई सक्रिय एजेन्सीहरू ठीकसँग फायरिङ गर्न असफल भए। कमजोरीहरू
- CVE-2025-20333 र CVE-2025-20362 सरकारी सञ्जालहरूलाई लक्षित गर्ने ArcaneDoor अभियानसँग जोडिएको थियो
- 32,000 भन्दा बढी उपकरणहरू आपतकालीन निर्देशनहरू र प्याचिङको बावजुद कमजोर रहन्छन्
id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
संयुक्त राज्यको साइबर सुरक्षा र पूर्वाधार सुरक्षा एजेन्सी हो। (FCEB) कि तिनीहरू मध्ये केही ठीकसँग असफल भए patch दुई महत्त्वपूर्ण Cisco कमजोरीहरू सक्रिय रूपमा जंगलमा शोषण भइरहेका छन्।
परिणामस्वरूप, यी एजेन्सीहरू मालवेयर, infostealerly र यहाँसम्म कि जोखिममा रहन्छन्। data-analytics-id=”inline-link” href=”https://www.techradar.com/best/best-ransomware-protection” target=”_blank” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-ransomware>attack.
id=”elk-seasonal” class=”paywall” aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
प्रश्नमा रहेका दुइटा त्रुटिहरूलाई CVE-2025-20333 को रूपमा ट्र्याक गरिएको छ, र <3202020620203333 मा CVE-2025 मा पत्ता लगाइएको छ। data-analytics-id="inline-link" href="https://www.techradar.com/vpn/best-vpn" target="_blank" data-mrf-recirculation="inline-link" data-before-rewrite-localise="https://www.techradar.com/vpn/best-vpn">वेबको सेक्युरिटी एड्वा सर्भिस सर्भरको वीपीएन सेप्टेम्बर २०२५ मा अप्लायन्स (एएसए) सफ्टवेयर र सिस्को सेक्योर फायरवाल थ्रेट डिफेन्स (एफटीडी) सफ्टवेयर।
“CISA धेरै संस्थाहरू बारे सचेत छ जसले विश्वास गर्यो कि उनीहरूले आवश्यक अद्यावधिकहरू लागू गरेका थिए तर वास्तवमा न्यूनतम सफ्टवेयर संस्करणमा अद्यावधिक गरिएको थिएन,” एजेन्सीले नोभेम्बर 12, 2025 मा प्रकाशित अद्यावधिक सल्लाहमा भन्यो। ASA वा फायरपावर यन्त्रहरू आवश्यक सफ्टवेयर संस्करणहरू वा यन्त्रहरूमा अद्यावधिक गरिएका छैनन् जुन सेप्टेम्बर 26, 2025 पछि अद्यावधिक गरिएको थियो, CISA ले ASA र फायरपावर उपकरणहरू भएका सबै एजेन्सीहरूलाई यो निर्देशन पालना गर्नका लागि थप कारबाहीहरू सिफारिस गर्दछ। पहिले। प्रगति, तर ढिलो।
मार्फत Bleeping Computer
