# ASA (Adaptive Security Appliance) > firewall · Vendor: [[_cisco|Cisco]] ## Visão Geral **Cisco ASA** é a família de firewalls e VPN appliances da Cisco, amplamente implantada em organizações de todos os portes. Alvo frequente de APTs e grupos de ransomware, com vulnerabilidades recorrentes no componente de VPN (AnyConnect/Secure Client). **Dados do produto:** - Categoria: Firewall / VPN appliance - Vendor: [[_cisco|Cisco]] - Presença no Brasil/LATAM: Sim - um dos firewalls mais implantados no Brasil ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | Nenhuma CVE catalogada no vault | - | - | - | - | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "ASA") SORT patch-daté DESC ``` %% ## Uso por Atores de Ameaça - [[g1017-volt-typhoon|Volt Typhoon]] - acesso a [[critical-infrastructure|infraestrutura crítica]] via appliances de rede - Grupos de ransomware como [[lockbit|LockBit]] exploram VPNs ASA como vetor de [[t1133-external-remote-services|acesso remoto externo]] (T1133) - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] é a técnica primária de acesso inicial via ASA > [!latam] Relevância para Brasil e LATAM > O Cisco ASA é um dos firewalls e appliances VPN mais implantados no Brasil - em bancos, governo e infraestrutura crítica. Vulnerabilidades recorrentes no componente AnyConnect/Secure Client são exploradas ativamente, tornando o ASA um vetor crítico de acesso inicial para organizações que não mantêm o ciclo de patching em dia. ## Notas Relacionadas **Vendor:** [[_cisco|Cisco]] **Atores:** [[g1017-volt-typhoon|Volt Typhoon]]