APDEJT.si

Cisco je razkril kritično varnostno ranljivost (CVE-2025-20337) v svojih izdelkih Identity Services Engine (ISE) in Cisco ISE Passive Identity Connector (ISE-PIC). Ta ranljivost z najvišjo stopnjo resnosti omogoča neavtenticiranim napadalcem izvajanje poljubne kode na osnovnem operacijskem sistemu s povišanimi privilegiji, kar predstavlja resno grožnjo za varnost omrežij.

Cisco je posodobil svoje opozorilo glede nedavno razkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), potem ko so bili julija 2025 potrjeni poskusi aktivnega izkoriščanja teh pomanjkljivosti. Te ranljivosti, označene kot CVE-2025-20281, CVE-2025-20282 in CVE-2025-20337, omogočajo neavtenticiran korenski dostop, kar predstavlja resno varnostno grožnjo.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.