Cisco ha publicado avisos de seguridad para tratar 2 vulnerabilidades de severidad alta cuyos identificadores son CVE-2024-20353 y CVE-2024-20359, que afectan a los productos Cisco Adaptive Security Appliance y Firepower Threat Defense. 

Cisco ha confirmado que estas vulnerabilidades han sido objeto de explotación, recomendando a sus clientes que actualicen el software a la versión corregida para resolverlas. Además, se insta a monitorizar los registros del sistema en busca de posibles indicadores de cambios no documentados en la configuración, reinicios no programados y cualquier actividad anómala relacionada con credenciales, ya que, dicha explotación supone una amenaza de alta gravedad para la confidencialidad y la integridad de los sistemas que se vean afectados.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.