研究人員發現Cisco Secure Firewall ASA與Secure FTD存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2025-20333)，允許已取得一般權限之遠端攻擊者藉由發送特製HTTP(S)請求，於設備上以root權限執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台：

受影響產品：

Secure Firewall ASA Software

Secure FTD Software

詳細版本可參考官方公告中Fixed Software章節，該章節有提供影響版本確認選單，選擇產品並輸入版本號後，網站會顯示該產品之版本是否有受到影響。網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB#fs

建議措施：

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB