Um público de Cisco Atualizações de Segurança para corrigir duas vulnerabilidades críticos no mecanismo de serviçoes de identidade (ise) e no conector de identidade passiva ISe (ISE-PIC), que podem permitir Execução de Remota de Có. Como Falhas, Identificadas COMO CVE-2025-20281 E CVE-2025-20282, RECEBERAM A PONTUAÇÃO MÁXIMA DE GRAVIDADE (10/10) E Podem Ser exploradas sem auto-soma autenticação.
Leia Tamboma
China Já Deenvolve Drones do Tamnho de Mosquitos
Malware imita vpn da Sonicwall e Rouba Dados
A CVE-2025-20281 Decorre da ValidAção insuficiente de entradas em APIs, o que permite que atacantes me requisitos maliciosas e executam comandos arbitrúrios. Já A CVE-2025-20282 Está Relacionada à AusÊncia de Verificações de Segurança No Upload de Arquivos, Possibilitando o Armazenento e Execução de Código Em Diretrios Privilegianos.
Como vulnerabilidades não dependem de uma e vodem afto versões os diferentes fazem. A CVE-2025-20281 Impacta como versões 3.3 E Superiores, corrigida nos patches 3.3.0.436 E 3.4.0.189. A CVE-2025-20282 AFETA APENAS A Versão 3.4, Corrigida No Patch 3.4.0.651.
Além Dessas Falhas críticos, um Cisco Publicou uma Corre SondiCão de Severidade Média para uma Vulnerabilidade Que permite uma modificação de configuraça do Sistema e, em Certos, Casos Causarra
Segundo a Cisco, não há indícios de exploraça ativa dessas vulnerabilidades. Um Empresa Recomenda que OS Administradores ApliqueMa como Atualizações imediatament. Mais Detetalhes Estão Disponíveis na Página Oficial de Segurança da Cisco.
