Cisco hatte im Juni und Juli Sicherheitsupdates für Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC) veröffentlicht (CVE-2025-20281, CVE-2025-20282, CVE-2025-20337). Sie wurden mit dem höchstmöglichen Schweregrad (10.0, kritisch) eingestuft. Nun meldet das Unternehmen, dass das interne Product Security Incident Response Team aktive Angriffe in freier Wildbahn beobachtet habe.

Betroffene Nutzer sollten die verfügbaren ISE-Patches zügig installieren. Grundsätzlich ist das Release 3.4 Patch 2 nicht betroffen. Ciscos Advisory gibt für die verwundbaren Releases und verschiedenen Hotpatch-Konstellationen Update-Empfehlungen zum Absichern.

Laut Cisco wurden seit Veröffentlichung der ersten Fassung der Sicherheitsmitteilung verbesserte, abgesicherte Releases veröffentlicht. Auch Nutzer, die bereits Updates eingespielt haben, sollten daher noch einmal die aktualisierten Informationen prüfen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE