Um alerta do Cisco Publicou UM confirmando Tentativas de Exploração de Vulnerabilidades críticos EM Seu Identity Services Engine (ISE) E NO ISE Passive Identity Connector (ISE-PIC). Como Falhas Permitem Execução Remota de Cósdigo Não Autenticado Com Privilégios de Raiz e Começaram a ser exploradas menos de um mês após um libera de manchas.
Leia Tamboma
DIAS NO-DIAS DO SHAREPONS FOI DECOBERTO NO PWN2OWN EM MAIO
Quando uma personalidade Ajuda na Segurança Cibernética
Como Vulnerabilidades Rastreadas COMO CVE-2025-20281, CVE-2025-20282 E CVE-2025-20337 AFETAM APIs Específicas dos produtos. OS dois Primeiros Problemas Têm Pontuaza CVSS de 10/10 E EnvolVem ValidAção insuficiente de Entrada e Upload de Arquivos em Diretórios Privilegiados. Um terceira falha, publicada posteriormente, tamboma permite Execução de código arbitrário por meio de requisiações maliciosas.
Um Cisco Publicou que agentes de Ameaça Já Estão Explorando esSas Falhas “Na Natureza” e Recomenda FortementEl Clientes ATUALIZEM Para como versões corrigidas: ise e ise-pic 3.3 patch 7 e 3.4 patch 2. Uma Empresa Tambema Orienta que Usuários faz do Patch 6 E Hotfixes Anteriores Migrem para como versões mais recentes.
Todas como vulnerabilidades foram publicadas por meio da iniciativa tendência micro zero dia. Um divulgado de Cisco Não Detexuses Sobre OS Ataques Observados, Mas Reforça A Urgência Da Atualizadoria para Comprometimentos para Evitar.
