シスコは、最近修正された3つの重大なリモートコード実行の脆弱性が現在攻撃に悪用されていると警告しています。これらの脆弱性は、シスコのアイデンティティサービスエンジン(ISE)に関連しており、攻撃者は認証無しでシステムに侵入できます。シスコは、脆弱性の悪用に関する具体的な詳細は示していませんが、早急なセキュリティアップデートの適用を強く推奨しています。脆弱性は、2025年6月25日と7月16日に公表され、最大の深刻度が示されています。主な脆弱性には、悪意のあるファイルのアップロードや、認証なしでのコマンド実行が含まれます。シスコは、ISE 3.3のユーザーにはPatch 7、ISE 3.4のユーザーにはPatch 2へのアップグレードを推奨しています。ISE 3.2以前のバージョンを使用しているユーザーは影響を受けないため、特にアクションは必要ありません。これらの脆弱性に対する回避策は存在しないため、アップデートを適用することが唯一の対策です。攻撃の対象となる可能性が高いため、特に企業ネットワークを保護する上で重要な警告です。シスコは、これらの脆弱性の緊急性を繰り返し強調しています。
Read more
CiscoのISE脆弱性が攻撃に悪用され始めた
未分類
コメント