Ny sårbarhet i Cisco Identity Service Engine og ISE Passive I dentity Connector.
Ny sårbarhet i Cisco Identity Service Engine og ISE Passive I dentity Connector
Cisco har utgitt sikkerhetsoppdateringer for en sårbarhet (CVE-2026-20029) i Identity Services Engine (ISE) og ISE Passive Identity Connector, som kan utnyttes av angripere med administratorrettigheter til å lese sensitive filer på systemet via manipulert XML‑behandling. Selv om det ikke finnes tegn til aktiv utnyttelse, er det publisert fungerende angrepskode, og Cisco anbefaler på det sterkeste å oppgradere til versjoner hvor sårbarheten er patchet.
Selskapet har samtidig rettet flere IOS XE‑sårbarheter og minner om tidligere kritiske ISE‑ og AsyncOS‑zero‑days som har vært aktivt utnyttet av trusselaktører, inkludert en kinesisk gruppe. Inntil enkelte ventende sikkerhetsoppdateringer er klare, råder Cisco kunder til å begrense tilgang og sikre utsatte enheter bak brannmurer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.