2025/02/05 SecurityOnline — Cisco が発行したのは、エンタープライズで広く使用されているネットワーク・セキュリティ・ポリシー管理プラットフォームである、Identity Services Engine (ISE) に存在する2つの深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2025-20124/CVE-2025-20125 の悪用に成功した認証済の攻撃者は、ルートとして任意のコマンドを実行して、認証制御のバイパスを達成し、影響を受けるシステムに深刻なリスクをもたらす可能性を得る。
Continue reading “Cisco ISE の脆弱性 CVE-2025-20124/20125 が FIX:任意のコマンド実行や権限昇格の可能性”
IoT OT Security News 