Η Cisco δημοσίευσε ενημερώσεις λογισμικού για την αντιμετώπιση δύο σοβαρών σφαλμάτων στην πλατφόρμα διαχείρισης πολιτικών ασφαλείας Identity Services Engine (ISE).
Δείτε επίσης: Κρίσιμη ευπάθεια του Microsoft Outlook χρησιμοποιείται σε επιθέσεις
Οι διαχειριστές επιχειρήσεων επιλέγουν το Cisco ISE ως ολοκληρωμένη λύση διαχείρισης ταυτότητας και πρόσβασης (IAM), που ενοποιεί τον έλεγχο ταυτότητας, την εξουσιοδότηση και την παρακολούθηση σε μια κεντρική πλατφόρμα.
Τα δύο σφάλματα ασφαλείας στο Cisco ISE (CVE-2025-20124 και CVE-2025-20125), μπορούν να αξιοποιηθούν από απομακρυσμένους εισβολείς με επαληθευμένα διαπιστευτήρια και δικαιώματα διαχειριστή μόνο για ανάγνωση. Μέσω αυτών, οι εισβολείς είναι σε θέση να εκτελέσουν αυθαίρετες εντολές με δικαιώματα root, παρακάμπτοντας τα μέτρα ασφαλείας σε μη ενημερωμένες συσκευές.
Τα συγκεκριμένα τρωτά σημεία επηρεάζουν τις συσκευές Cisco ISE και Cisco ISE Passive Identity Connector (ISE-PIC), ανεξάρτητα από τη διαμόρφωσή τους.
Δείτε ακόμα: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Meeting Management
Το CVE-2025-20125 προκύπτει από ανεπαρκή εξουσιοδότηση σε ένα συγκεκριμένο API και ελλιπή επικύρωση των δεδομένων που υποβάλλονται από τον χρήστη. Αυτές οι αδυναμίες μπορούν να αξιοποιηθούν μέσω κακόβουλα διαμορφωμένων αιτημάτων HTTP, επιτρέποντας την απόκτηση ευαίσθητων πληροφοριών, την τροποποίηση της διαμόρφωσης ενός ευάλωτου συστήματος και την επανεκκίνηση της συσκευής.
Συνιστάται στους διαχειριστές να μετεγκαταστήσουν ή να αναβαθμίσουν τις συσκευές Cisco ISE τους σε μία από τις σταθερές εκδόσεις που αναφέρονται στον παρακάτω πίνακα το συντομότερο δυνατό.
Η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων (PSIRT) της Cisco δεν έχει ανακαλύψει ακόμη στοιχεία για διαθέσιμο στο κοινό κώδικα εκμετάλλευσης ή ότι τα δύο κρίσιμα σφάλματα ασφαλείας (που αναφέρθηκαν από τους ερευνητές ασφαλείας της Deloitte, Dan Marin και Sebastian Radulea) έχουν γίνει κατάχρηση σε επιθέσεις.
Δείτε επίσης: Η Cisco επιβεβαιώνει και δεύτερη διαρροή δεδομένων
Το Cisco Identity Services Engine (ISE) είναι ένα ισχυρό εργαλείο διαχείρισης δικτύου, αλλά όπως κάθε πολύπλοκο λογισμικό, μπορεί περιστασιακά να αντιμετωπίσει σφάλματα. Αυτά τα σφάλματα μπορεί να εκδηλωθούν με διάφορους τρόπους, όπως ζητήματα ελέγχου ταυτότητας, εσφαλμένες ρυθμίσεις παραμέτρων πολιτικής ή καθυστερήσεις στην απόδοση του συστήματος. Η αντιμετώπιση αυτών των ζητημάτων απαιτεί συνήθως τον προσδιορισμό της συγκεκριμένης συμπεριφοράς, τη συμβουλή του συστήματος παρακολούθησης σφαλμάτων της Cisco και την εφαρμογή τυχόν σχετικών ενημερώσεων κώδικα ή ενημερώσεων. Η τακτική συντήρηση και οι ενημερώσεις λογισμικού είναι απαραίτητες για την ελαχιστοποίηση τέτοιων διαταραχών και τη διασφάλιση της βέλτιστης λειτουργίας της πλατφόρμας. Η άμεση αντιμετώπιση προβλημάτων και η αξιοποίηση πόρων υποστήριξης είναι το κλειδί για την αποτελεσματική επίλυση σφαλμάτων του Identity Services Engine.
Πηγή: bleepingcomputer
