CVE-2025-20282 – IoT OT Security News

Cisco ISE／ISE-PIC の脆弱性 CVE-2025-20337／20281／20282：実環境で悪用を確認

Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access

2025/07/22 TheHackerNews — 2025年7月21日に Cisco は、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、一連のセキュリティ脆弱性 CVE-2025-20337／20281／20282 に関するアドバイザリを更新し、それらの積極的な悪用が生じていると説明した。同社は、「2025年7月、Cisco の PSIRT (Product Security Incident Response Team) は、これらの脆弱性の一部が、実環境で悪用されたことを確認した」と警告している。なお、Cisco は、実際に悪用された脆弱性の詳細／攻撃者の身元／攻撃の規模などについて情報を開示していない。

Cisco ISE の脆弱性 CVE-2025-20281／20282／20337 (CVSS：10.0) が FIX：root での任意のコマンド実行

Critical Cisco ISE Vulnerability Allows Remote Attacker to Execute Commands as Root User

2025/07/17 CyberSecurityNews — Cisco が公表したのは、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、複数の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステム上のルート権限で、任意のコマンド実行の可能性を手にする。これらの脆弱性 CVE-2025-20281／CVE-2025-20282／CVE-2025-20337 の CVSS スコアは、いずれも 10.0 であり、Critical と評価されている。

Cisco ISE／ISE-PIC の脆弱性 CVE-2025-20281／20282 が FIX：認証不要の root 権限奪取の恐れ

Cisco fixed critical ISE flaws allowing Root-level remote code execution

2025/06/26 SecurityAffairs — Cisco が発表したのは、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、２件の深刻な脆弱性 CVE-2025-20281／CVE-2025-20282 の修正に関する情報である。これらの脆弱性を悪用する、未認証のリモート攻撃者は、root 権限での任意のコード実行の可能性を手にする。Cisco のアドバイザリは「Cisco ISE／ISE-PIC に存在する、複数の脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS に対して、root 権限でのコマンド実行の可能性を得る」と説明している。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31