シスコのISEに重大な脆弱性、ルートコード実行を許す
シスコは、Identity Services Engine およびISE Passive Identity Connector における重大な脆弱性を修正した。この脆弱性により、攻撃者は任意のコードを実行し、デバイスのOS上で特権を持つ操作が可能となった。
最新の更新
シスコは、Identity Services Engine (ISE) とISE Passive Identity Connector (ISE-PIC) における最大の深刻度を持つ脆弱性を修正したと発表しました。この脆弱性により、攻撃者は任意のコードを実行でき、デバイス上のオペレーティングシステムに対して特権を持つ操作を行うことが可能となりました。
ISEはネットワークセキュリティポリシー管理およびアクセス制御プラットフォームであり、組織がネットワークに接続できるユーザーやデバイスを一元的に管理するために使用されます。
シスコは、バージョン3.3および3.4でこの脆弱性を修正し、ユーザーに対して更新を強く推奨しています。今回の脆弱性は、攻撃者がシステムに不正にアクセスし、重大な影響を及ぼす可能性があるため、迅速な対応が求められます。
好きかもしれない
- 英国、最強のAIスーパーコンピュータ「Isambard-AI」を発表
- OpenAIの新しいChatGPTエージェントがフルコンピュータ制御を実現、タスク自動化を開始
- SamsungのOne UI 8、強化されたセキュリティ警告システムを搭載予定
- ディスコード、広告エンゲージメントでユーザーに報酬を与える新通貨「オーブ」を導入
- Apple、ブラジル、チリ、ペルーでiCloud+の価格引き上げを発表
- シーゲート、150TBハードドライブを予告、ただし実現は10年後
- Nvidia CEO: Switch 2は「モバイルデバイスで最も進んだグラフィックス」を搭載
- ニンテンドー、ルール違反でSwitch 2を「永久に使用不能」にすると警告