Cisco
hatte im Juni und Juli Sicherheitsupdates für Identity Services
Engine (ISE) und ISE Passive Identity Connector (ISE-PIC) veröffentlicht
(CVE-2025-20281, CVE-2025-20282, CVE-2025-20337). Sie wurden mit
dem höchstmöglichen Schweregrad (10.0, kritisch) eingestuft.
Nun meldet das Unternehmen, dass das interne Product Security Incident
Response Team aktive Angriffe in freier Wildbahn beobachtet habe.
Betroffene Nutzer sollten die verfügbaren ISE-Patches zügig
installieren. Grundsätzlich ist das Release 3.4 Patch 2 nicht
betroffen. Ciscos
Advisory gibt für die verwundbaren Releases und verschiedenen
Hotpatch-Konstellationen Update-Empfehlungen zum Absichern.
Laut Cisco wurden seit Veröffentlichung der ersten Fassung
der Sicherheitsmitteilung verbesserte, abgesicherte Releases veröffentlicht.
Auch Nutzer, die bereits Updates eingespielt haben, sollten daher
noch einmal die aktualisierten Informationen prüfen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|