Identity Services Engine – IoT OT Security News

Cisco ISE のゼロデイ脆弱性 CVE-2025-20281／20337：認証不要の RCE と PoC の公開

PoC Exploit Published for Actively Exploited Cisco Identity Services Engine Flaw

2025/07/29 gbhackers — Cisco Identity Services Engine (ISE) の深刻な脆弱性 CVE-2025-20281 を標的とする、PoC エクスプロイトと詳細な情報を、セキュリティ研究者たちが公開した。この脆弱性を悪用する未認証のリモート攻撃者は、コード実行を可能にするため、Cisco ISE をネットワークアクセス制御プラットフォームとして導入するエンタープライズに影響を及ぼし、すでに実際の攻撃での悪用も確認されている。

CISA KEV 警告 25/07/28：Cisco ISE／ISE-PIC および PaperCut の脆弱性を登録

U.S. CISA adds Cisco ISE and PaperCut NG/MF flaws to its Known Exploited Vulnerabilities catalog

2025/07/28 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Identity Services Engine (ISE) および PaperCut NG/MF に存在する複数の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの脆弱性は、以下のとおりである：

CVE-2025-20281：Cisco ISE におけるインジェクションの脆弱性
CVE-2025-20337：Cisco ISE におけるインジェクションの脆弱性
CVE-2023-2533：PaperCut NG/MF における CSRF の脆弱性

Cisco ISE／ISE-PIC の脆弱性 CVE-2025-20337／20281／20282：実環境で悪用を確認

Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access

2025/07/22 TheHackerNews — 2025年7月21日に Cisco は、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、一連のセキュリティ脆弱性 CVE-2025-20337／20281／20282 に関するアドバイザリを更新し、それらの積極的な悪用が生じていると説明した。同社は、「2025年7月、Cisco の PSIRT (Product Security Incident Response Team) は、これらの脆弱性の一部が、実環境で悪用されたことを確認した」と警告している。なお、Cisco は、実際に悪用された脆弱性の詳細／攻撃者の身元／攻撃の規模などについて情報を開示していない。

Cisco ISE の脆弱性 CVE-2025-20281／20282／20337 (CVSS：10.0) が FIX：root での任意のコマンド実行

Critical Cisco ISE Vulnerability Allows Remote Attacker to Execute Commands as Root User

2025/07/17 CyberSecurityNews — Cisco が公表したのは、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、複数の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステム上のルート権限で、任意のコマンド実行の可能性を手にする。これらの脆弱性 CVE-2025-20281／CVE-2025-20282／CVE-2025-20337 の CVSS スコアは、いずれも 10.0 であり、Critical と評価されている。

Cisco ISE／ISE-PIC の脆弱性 CVE-2025-20281／20282 が FIX：認証不要の root 権限奪取の恐れ

Cisco fixed critical ISE flaws allowing Root-level remote code execution

2025/06/26 SecurityAffairs — Cisco が発表したのは、Identity Services Engine (ISE)／ISE Passive Identity Connector (ISE-PIC) に存在する、２件の深刻な脆弱性 CVE-2025-20281／CVE-2025-20282 の修正に関する情報である。これらの脆弱性を悪用する、未認証のリモート攻撃者は、root 権限での任意のコード実行の可能性を手にする。Cisco のアドバイザリは「Cisco ISE／ISE-PIC に存在する、複数の脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS に対して、root 権限でのコマンド実行の可能性を得る」と説明している。

Cisco ISE の脆弱性 CVE-2025-20124／20125 が FIX：任意のコマンド実行や権限昇格の可能性

CVE-2025-20124 (CVSS 9.9) & CVE-2025-20125 (CVSS 9.1): Cisco Patches Critical Flaws in Identity Services Engine

2025/02/05 SecurityOnline — Cisco が発行したのは、エンタープライズで広く使用されているネットワーク・セキュリティ・ポリシー管理プラットフォームである、Identity Services Engine (ISE) に存在する２つの深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2025-20124／CVE-2025-20125 の悪用に成功した認証済の攻撃者は、ルートとして任意のコマンドを実行して、認証制御のバイパスを達成し、影響を受けるシステムに深刻なリスクをもたらす可能性を得る。

Cisco ISE の脆弱性 CVE-2024-20469 が FIX：すでに PoC エクスプロイトも提供

Cisco fixes root escalation vulnerability with public exploit code

2024/09/04 BleepingComputer — Cisco が修正したコマンド・インジェクションの脆弱性は、公開されているエクスプロイト・コードを用いる攻撃者に対して、脆弱なシステム上でのルート権限への昇格を許すものである。このセキュリティ欠陥 CVE-2024-20469 は、Cisco の Identity Services Engine (ISE) ソリューションで発見されたものである。この ISE とは、エンタープライズ環境でネットワーク・デバイス管理とエンドポイント制御を可能にする、ID ベースのネットワーク・アクセス制御／ポリシー適用のためのソフトウェアである。

Apache Struts の脆弱性 CVE-2023-50164：Cisco ISE 3.0 以下では緊急対応が必須

Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products

2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。

Cisco ISE の脆弱性 CVE-2022-20964：ワンクリックで悪用の可能性

Cisco ISE Vulnerabilities Can Be Chained in One-Click Exploit

2022/11/28 SecurityWeek — Cisco の Identity Services Engine (ISE) に存在する、複数の脆弱性の悪用に成功したリモートの攻撃者が、任意のコマンドの注入／既存のセキュリティ保護の迂回／クロスサイト・スクリプティング (XSS) 攻撃などを実行するかもしれない。Cisco ISEは、ID ベースの NAC (network access control) および policy enforcement system であり、管理者に対してエンドポイント・アクセス制御やネットワーク・デバイス管理の機能を提供する。

Cisco ISE の深刻な脆弱性 CVE-2022-20961 などが FIX：OpenSSL の問題は調査中

Cisco addressed several high-severity flaws in its products

2022/11/04 SecurityAffairs — 今回 Cisco が対応したのは、Identity／eMail／Web Security 製品群における深刻な脆弱性を含む、同社製品に影響を及ぼす複数の欠陥である。その中で最も深刻なものは、Identity Services Engine (ISE) に存在する、クロス・サイト・リクエスト・フォージェリ (CSRF) の脆弱性 CVE-2022-20961 (CVSS：8.8) である。この脆弱性の悪用に成功した未認証のリモート攻撃者は、脆弱なデバイス上で任意のアクションを実行できる。この問題の根本的な原因は、影響を受けるデバイスの Web ベースの管理インターフェイスの不十分な CSRF 対策にある。

Cisco Identity Services Engine の２つの XSS 脆弱性：パッチ適用と PoC までの間の対策とは？

Vulnerabilities in Cisco Identity Services Engine require your attention (CVE-2022-20822, CVE-2022-20959)

2022/10/21 HelpNetSecurity — Cisco は、Cisco Identity Services Engine (ISE) の管理者に対して、同プロダクトに存在する２つの脆弱性 CVE-2022-20822／CVE-2022-20959 への注意喚起を発表した。これらの悪用に成功した驚異アクターは、影響を受けるデバイス上のファイルの読み取りや削除／任意のスクリプトの実行／機密情報へのアクセスなどが可能になる。