シスコのISEに重大な脆弱性、ルートコード実行を許す

シスコは、Identity Services Engine (ISE) とISE Passive Identity Connector (ISE-PIC) における最大の深刻度を持つ脆弱性を修正したと発表しました。この脆弱性により、攻撃者は任意のコードを実行でき、デバイス上のオペレーティングシステムに対して特権を持つ操作を行うことが可能となりました。

ISEはネットワークセキュリティポリシー管理およびアクセス制御プラットフォームであり、組織がネットワークに接続できるユーザーやデバイスを一元的に管理するために使用されます。

シスコは、バージョン3.3および3.4でこの脆弱性を修正し、ユーザーに対して更新を強く推奨しています。今回の脆弱性は、攻撃者がシステムに不正にアクセスし、重大な影響を及ぼす可能性があるため、迅速な対応が求められます。