Într-o nouă avertizare de securitate, experții au identificat două vulnerabilități critice (CVE-2025-20124 și CVE-2025-20125) în Cisco Identity Services Engine (ISE), care ar putea pune în pericol infrastructurile IT ale organizațiilor.
Aceste vulnerabilități permit executarea de comenzi arbitrare și accesul neautorizat la date sensibile, ceea ce poate duce la compromiterea completă a sistemului, modificări neautorizate ale configurațiilor și executarea de cod malițios cu privilegii root. Un astfel de atac ar putea afecta grav securitatea infrastructurii unei organizații.
Impact:
- Posibilitatea accesului neautorizat la date sensibile.
- Compromiterea completă a sistemului.
- Executarea de comenzi malițioase cu privilegii administrative.
Recomandări de securitate:
- Actualizați imediat Cisco ISE la cea mai recentă versiune disponibilă.
- Limitarea accesului la API-urile afectate pentru a preveni potențiale exploatări.
- Monitorizați activitatea și implementați măsuri suplimentare de protecție.
Protejați-vă infrastructura IT și asigurați-vă că aplicați cele mai bune practici de securitate! Detalii complete despre aceste vulnerabilități pot fi accesate pe site-ul DNSC
Raportați incidentele la 1911
