Novice v temi: oddaljeno izvajanje kode

Cisco je izdal opozorilo o kritični ranljivosti v sistemu ISE
tehnologija obramba
Cisco je izdal opozorilo o kritični ranljivosti v sistemu ISE

Cisco je razkril kritično varnostno ranljivost (CVE-2025-20337) v svojih izdelkih Identity Services Engine (ISE) in Cisco ISE Passive Identity Connector (ISE-PIC). Ta ranljivost z najvišjo stopnjo resnosti omogoča neavtenticiranim napadalcem izvajanje poljubne kode na osnovnem operacijskem sistemu s povišanimi privilegiji, kar predstavlja resno grožnjo za varnost omrežij.

Sredina
Zanesljiv vir Verified Propaganda
17. jul 15:47
Cisco razkril kritično ranljivost RCE v programski opremi za upravljanje požarnega zidu
tehnologija obramba
Cisco razkril kritično ranljivost RCE v programski opremi za upravljanje požarnega zidu

Cisco je objavil popravek za kritično ranljivost (CVE-2025-202) v programski opremi Secure Firewall Management Center (FMC). Ranljivost omogoča neoverjenim napadalcem na daljavo izvajanje ukazov z visokimi privilegiji. Cisco je napako odkril med internim varnostnim testiranjem.

Sredina
Zanesljiv vir Verified Propaganda
1 posodobitev 15. avg 16:04
Citrix izdal popravke za tri ranljivosti NetScaler, ena že aktivno izkoriščana
tehnologija obramba
Citrix izdal popravke za tri ranljivosti NetScaler, ena že aktivno izkoriščana

Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.

Sredina
Zanesljiv vir Verified Propaganda
27. avg 6:21