APDEJT.si

Cisco je posodobil svoje opozorilo glede nedavno razkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), potem ko so bili julija 2025 potrjeni poskusi aktivnega izkoriščanja teh pomanjkljivosti. Te ranljivosti, označene kot CVE-2025-20281, CVE-2025-20282 in CVE-2025-20337, omogočajo neavtenticiran korenski dostop, kar predstavlja resno varnostno grožnjo.

Cisco je posodobil svoje opozorilo glede nedavno odkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), saj je potrdil aktivno izkoriščanje teh napak, ki omogočajo neavtenticiran korenski dostop. Podjetje je obvestilo, da se je to izkoriščanje začelo julija 2025. Poleg tega je bila izpostavljena tudi kritična ranljivost ToolShell, ki prizadene lokalne strežnike SharePoint, pri čemer so na voljo nasveti za obrambo pred to grožnjo.

Cisco je izdal opozorilo o novi, kritični ranljivosti za izvajanje oddaljene kode (RCE) brez avtentikacije v svojih izdelkih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC). Ta ranljivost je po resnosti podobna tisti, ki so jo odpravili prejšnji mesec, in zahteva takojšnje popravke. Ob naraščanju IT izpadov in motenj, posebej zaradi grožnje izsiljevalskih programov, se IT vodje vse bolj osredotočajo na kibernetsko odpornost, kar pomeni prehod od zgolj varnostnega kopiranja podatkov k ohranjanju delovanja med incidenti.

Cisco je razkril kritično varnostno ranljivost (CVE-2025-20337) v svojih izdelkih Identity Services Engine (ISE) in Cisco ISE Passive Identity Connector (ISE-PIC). Ta ranljivost z najvišjo stopnjo resnosti omogoča neavtenticiranim napadalcem izvajanje poljubne kode na osnovnem operacijskem sistemu s povišanimi privilegiji, kar predstavlja resno grožnjo za varnost omrežij.