Cisco ISE взломали: Аутентификациясыз Root кирүү? Ой!
30.06.2025
6648
Cisco ISE жана ISE-PICтеги эки олуттуу RCE кемчиликтери үчүн жаңыч патчтар чыгарды. Эксплуатациялоо үчүн эч кандай аккредитив керек эмес — жөнөкөй кибер түнөк.
Брандмауэрларыңызды кармаңыз, балдар. Cisco Identity Services Engine (ISE) жана ISE-PIC эки критикалык RCE кемчиликтери менен чындык текшерүүсүн алды. Кируу жок? Root кирүүнү каалаган кол салуучулар үчүн көйгөй жок. Cisco патчтар менен иштеп жатат, бирок бул чоң маселе эмес деп ойлонбоёлу.
CVE-2025-20281 жана CVE-2025-20282 деп аталган, бул каталар IT администраторлорун түнү менен уктатпайт. Бирөө тармактын корона жемиштеринде алыстан код иштетсе, колдонуучу аты же сырсөзсүз. Биз 'о жок' деген деңгээлде иштеп жатабыз.
- • Патч тезирээк: Ciscoтин оңдоолору чыкты. Кечигүү = тобокел.
- • Аккредитив керек эмес: Кол салуучулар оңой кире алышат.
- • Root кирүү: кибер терминдердеги акыркы 'мен сени ээледим'.
'Cisco ISE жана ISE-PICтеги критикалык RCE кемчиликтери аутентификациясыз кол салуучуларга root кирүүгө мүмкүнчүлүк берет' — анткени кимге аутентификация керек?
Негизги нерсе: Эгер сиз Cisco ISE же ISE-PIC иштетсеңиз, ошол замат патч кылуунун убагы келди. Жаман жигиттерге жеңил кылбайлы, ооба?
#Cisco ISE#RCE уязвимости#взлом#киберкоопсуздук#аутентификациясыз кирүү
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
