APDEJT.si

Cisco je razkril kritično varnostno ranljivost (CVE-2025-20337) v svojih izdelkih Identity Services Engine (ISE) in Cisco ISE Passive Identity Connector (ISE-PIC). Ta ranljivost z najvišjo stopnjo resnosti omogoča neavtenticiranim napadalcem izvajanje poljubne kode na osnovnem operacijskem sistemu s povišanimi privilegiji, kar predstavlja resno grožnjo za varnost omrežij.

Cisco je objavil popravek za kritično ranljivost (CVE-2025-202) v programski opremi Secure Firewall Management Center (FMC). Ranljivost omogoča neoverjenim napadalcem na daljavo izvajanje ukazov z visokimi privilegiji. Cisco je napako odkril med internim varnostnim testiranjem.

Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.