CISA avverte che la vulnerabilità di Cisco Identity Services è stata sfruttata negli attacchi
Inviato: 30.07.2025, 09:37
Due vulnerabilità critiche di iniezione (CVE-2025-20281 e CVE-2025-20337) nell'Identity Services Engine (ISE) di Cisco vengono attivamente sfruttate. Queste falle, derivanti da una convalida insufficiente degli input, consentono l'esecuzione di codice remoto con privilegi di root. Gli aggressori possono manipolare le policy di rete, estrarre dati di autenticazione sensibili e creare backdoor persistenti, consentendo potenzialmente la distribuzione di ransomware o l'istituzione di canali di comando e controllo.. 
Fonte: https://cybersecuritynews.com/cisco-ide ... erability/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=88
Fonte: https://cybersecuritynews.com/cisco-ide ... erability/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=88