Cisco: Maximum‑severity ISE RCE‑feil utnyttes nå i angrep.
Cisco: Maximum‑severity ISE RCE‑feil utnyttes nå i angrep
Cisco advarer om at tre kritiske, pre‑autentiserte RCE‑sårbarheter (CVE‑2025‑20281, CVE‑2025‑20282 og CVE‑2025‑20337, alle med CVSS 10.0) i Identity Services Engine (ISE) og ISE Passive Identity Connector nå aktivt blir utnyttet i angrep. Sårbarhetene tillater angripere å kjøre kode som root uten pålogging, via manipulerte API‑kall eller filopplastinger.
Anbefaling:
Oppdater umiddelbart til: ISE 3.3 → Patch 7 (3.3 Patch 7 dekker CVE‑2025‑20281 og CVE‑2025‑20337) ISE 3.4 → Patch 2 (dekker alle tre sårbarheter). Det finnes ingen midlertidige tiltak, patch er den eneste løsningen.
Sårbarheter:
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.