Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
https://www.secnews.gr/652263/cisco-krisimes-eupatheies-cisco-identity-services-engine-ise/
Jun 27th 2025, 11:35
by Digital Fortress
Η Cisco εξέδωσε επείγουσα προειδοποίηση για δύο εξαιρετικά κρίσιμες ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE), οι οποίες εντοπίζονται στο Cisco Identity Services Engine (ISE) και στο Passive Identity Connector (ISE-PIC). Τα δύο τρωτά σημεία, με κωδικούς CVE-2025-20281 και CVE-2025-20282, έχουν λάβει βαθμολογία CVSS 10/10 και επιτρέπουν σε μη εξουσιοδοτημένους εισβολείς να αναλάβουν τον πλήρη έλεγχο της συσκευής-στόχου εξ αποστάσεως.
Σύμφωνα με τη Cisco, η πρώτη ευπάθεια (CVE-2025-20281) επηρεάζει τις εκδόσεις 3.3 και 3.4 των ISE και ISE-PIC και σχετίζεται με ανεπαρκή έλεγχο δεδομένων εισόδου σε ένα συγκεκριμένο εκτεθειμένο API. Απομακρυσμένοι επιτιθέμενοι μπορούν να στείλουν ειδικά διαμορφωμένα API request και να εκτελέσουν αυθαίρετες εντολές με δικαιώματα root, χωρίς την ανάγκη ελέγχου ταυτότητας.
Δείτε επίσης: Κενό ασφαλείας σε εκτυπωτές Brother εκθέτει admin passwords
Η δεύτερη ευπάθεια (CVE-2025-20282), που επηρεάζει αποκλειστικά την έκδοση 3.4, αφορά εσφαλμένη επικύρωση αρχείων σε εσωτερικό API. Το ελάττωμα επιτρέπει σε μη εξουσιοδοτημένους, απομακρυσμένους εισβολείς να ανεβάζουν αυθαίρετα αρχεία στο σύστημα-στόχο και να τα εκτελούν με δικαιώματα root.
Το Cisco Identity Services Engine αποτελεί βασικό εργαλείο για τη διαχείριση πολιτικών πρόσβασης και ταυτότητας σε εταιρικά δίκτυα, με ευρεία χρήση από μεγάλες επιχειρήσεις, δημόσιους φορείς και ακαδημαϊκά ιδρύματα. Η σημασία του στο οικοσύστημα ασφάλειας καθιστά τις συγκεκριμένες ευπάθειες ιδιαίτερα επικίνδυνες.
Παρότι η Cisco δεν έχει εντοπίσει μέχρι στιγμής ενεργή εκμετάλλευση των ευπαθειών, προειδοποιεί ότι η εγκατάσταση των σχετικών patches θα πρέπει να αποτελεί απόλυτη προτεραιότητα για τους διαχειριστές συστημάτων.
Οι διαχειριστές IT πρέπει να προχωρήσουν άμεσα σε αναβάθμιση στο 3.3 Patch 6 (ise-apply-CSCwo99449_3.3.0.430_patch4) και 3.4 Patch 2 (ise-apply-CSCwo99449_3.4.0.608_patch1) ή μεταγενέστερη έκδοση, ώστε να αντιμετωπιστούν κρίσιμα τρωτά σημεία που αποκαλύφθηκαν πρόσφατα. Σύμφωνα με την εταιρεία, δεν διατίθενται λύσεις μετριασμού (workarounds) για τα ελαττώματα, γεγονός που καθιστά την εγκατάσταση των patches επιτακτική για την ασφάλεια των υποδομών.
Δείτε επίσης: Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
Παράλληλα, η Cisco δημοσίευσε νέο δελτίο ασφαλείας που αφορά ευπάθεια μεσαίας σοβαρότητας στο ίδιο προϊόν, η οποία επιτρέπει παράκαμψη ελέγχου ταυτότητας (CVE-2025-20264). Το συγκεκριμένο ελάττωμα επηρεάζει όλα τα builds του ISE έως και την έκδοση 3.4.
Ένας κακόβουλος χρήστης με έγκυρα SSO credentials μπορεί να στείλει ειδικά διαμορφωμένα αιτήματα για να τροποποιήσει κρίσιμες ρυθμίσεις ή ακόμα και να προκαλέσει επανεκκίνηση του συστήματος, χωρίς τα απαραίτητα δικαιώματα.
Η Cisco έχει ήδη διαθέσει τις απαραίτητες διορθώσεις μέσω των εκδόσεων 3.3 Patch 5 και 3.4 Patch 2, ενώ ανακοίνωσε ότι για την παλαιότερη έκδοση 3.2, το σχετικό fix θα ενσωματωθεί στο Patch 8, με προγραμματισμένη διάθεση τον Νοέμβριο του 2025.
Όσον αφορά τις εκδόσεις 3.1 και παλαιότερες, η Cisco ξεκαθαρίζει πως επηρεάζονται αλλά δεν υποστηρίζονται πλέον. Επομένως, οι χρήστες πρέπει να μεταβούν άμεσα σε υποστηριζόμενη έκδοση για να διασφαλίσουν την ασφάλεια και τη σταθερότητα των συστημάτων τους.
Δείτε επίσης: Η CISA πρόσθεσε τρεις νέες ευπάθειες στον Κατάλογο KEV
Η κατάσταση που περιγράφεται με τις ευπάθειες στο Cisco ISE είναι σοβαρή και ενδεικτική των προκλήσεων που αντιμετωπίζουν οι οργανισμοί όταν κρίσιμες υποδομές ασφαλείας —όπως το ISE που ελέγχει την πρόσβαση σε δίκτυα— αποδεικνύονται ευάλωτες σε μη εξουσιοδοτημένη απομακρυσμένη εκτέλεση κώδικα και παράκαμψη ελέγχου ταυτότητας.
Αν και η Cisco χειρίστηκε την ανακοίνωση με σαφήνεια και ταχύτητα, η ύπαρξη τέτοιων ευπαθειών σε ένα εργαλείο που υποτίθεται ότι επιβλέπει την ασφάλεια του δικτύου, υπογραμμίζει την ανάγκη για:
• Συστηματική ενημέρωση κρίσιμων συστημάτων.
• Αξιολόγηση των εργαλείων NAC και τακτικά penetration tests.
• Και πάνω απ' όλα, πολιτικές αντικατάστασης παλιών λύσεων που δεν υποστηρίζονται πια.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
https://www.secnews.gr/652263/cisco-krisimes-eupatheies-cisco-identity-services-engine-ise/
Jun 27th 2025, 11:35
by Digital Fortress
Η Cisco εξέδωσε επείγουσα προειδοποίηση για δύο εξαιρετικά κρίσιμες ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE), οι οποίες εντοπίζονται στο Cisco Identity Services Engine (ISE) και στο Passive Identity Connector (ISE-PIC). Τα δύο τρωτά σημεία, με κωδικούς CVE-2025-20281 και CVE-2025-20282, έχουν λάβει βαθμολογία CVSS 10/10 και επιτρέπουν σε μη εξουσιοδοτημένους εισβολείς να αναλάβουν τον πλήρη έλεγχο της συσκευής-στόχου εξ αποστάσεως.
Σύμφωνα με τη Cisco, η πρώτη ευπάθεια (CVE-2025-20281) επηρεάζει τις εκδόσεις 3.3 και 3.4 των ISE και ISE-PIC και σχετίζεται με ανεπαρκή έλεγχο δεδομένων εισόδου σε ένα συγκεκριμένο εκτεθειμένο API. Απομακρυσμένοι επιτιθέμενοι μπορούν να στείλουν ειδικά διαμορφωμένα API request και να εκτελέσουν αυθαίρετες εντολές με δικαιώματα root, χωρίς την ανάγκη ελέγχου ταυτότητας.
Δείτε επίσης: Κενό ασφαλείας σε εκτυπωτές Brother εκθέτει admin passwords
Η δεύτερη ευπάθεια (CVE-2025-20282), που επηρεάζει αποκλειστικά την έκδοση 3.4, αφορά εσφαλμένη επικύρωση αρχείων σε εσωτερικό API. Το ελάττωμα επιτρέπει σε μη εξουσιοδοτημένους, απομακρυσμένους εισβολείς να ανεβάζουν αυθαίρετα αρχεία στο σύστημα-στόχο και να τα εκτελούν με δικαιώματα root.
Το Cisco Identity Services Engine αποτελεί βασικό εργαλείο για τη διαχείριση πολιτικών πρόσβασης και ταυτότητας σε εταιρικά δίκτυα, με ευρεία χρήση από μεγάλες επιχειρήσεις, δημόσιους φορείς και ακαδημαϊκά ιδρύματα. Η σημασία του στο οικοσύστημα ασφάλειας καθιστά τις συγκεκριμένες ευπάθειες ιδιαίτερα επικίνδυνες.
Παρότι η Cisco δεν έχει εντοπίσει μέχρι στιγμής ενεργή εκμετάλλευση των ευπαθειών, προειδοποιεί ότι η εγκατάσταση των σχετικών patches θα πρέπει να αποτελεί απόλυτη προτεραιότητα για τους διαχειριστές συστημάτων.
Οι διαχειριστές IT πρέπει να προχωρήσουν άμεσα σε αναβάθμιση στο 3.3 Patch 6 (ise-apply-CSCwo99449_3.3.0.430_patch4) και 3.4 Patch 2 (ise-apply-CSCwo99449_3.4.0.608_patch1) ή μεταγενέστερη έκδοση, ώστε να αντιμετωπιστούν κρίσιμα τρωτά σημεία που αποκαλύφθηκαν πρόσφατα. Σύμφωνα με την εταιρεία, δεν διατίθενται λύσεις μετριασμού (workarounds) για τα ελαττώματα, γεγονός που καθιστά την εγκατάσταση των patches επιτακτική για την ασφάλεια των υποδομών.
Δείτε επίσης: Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Cisco: Κρίσιμες ευπάθειες στο Cisco Identity Services Engine (ISE)
Παράλληλα, η Cisco δημοσίευσε νέο δελτίο ασφαλείας που αφορά ευπάθεια μεσαίας σοβαρότητας στο ίδιο προϊόν, η οποία επιτρέπει παράκαμψη ελέγχου ταυτότητας (CVE-2025-20264). Το συγκεκριμένο ελάττωμα επηρεάζει όλα τα builds του ISE έως και την έκδοση 3.4.
Ένας κακόβουλος χρήστης με έγκυρα SSO credentials μπορεί να στείλει ειδικά διαμορφωμένα αιτήματα για να τροποποιήσει κρίσιμες ρυθμίσεις ή ακόμα και να προκαλέσει επανεκκίνηση του συστήματος, χωρίς τα απαραίτητα δικαιώματα.
Η Cisco έχει ήδη διαθέσει τις απαραίτητες διορθώσεις μέσω των εκδόσεων 3.3 Patch 5 και 3.4 Patch 2, ενώ ανακοίνωσε ότι για την παλαιότερη έκδοση 3.2, το σχετικό fix θα ενσωματωθεί στο Patch 8, με προγραμματισμένη διάθεση τον Νοέμβριο του 2025.
Όσον αφορά τις εκδόσεις 3.1 και παλαιότερες, η Cisco ξεκαθαρίζει πως επηρεάζονται αλλά δεν υποστηρίζονται πλέον. Επομένως, οι χρήστες πρέπει να μεταβούν άμεσα σε υποστηριζόμενη έκδοση για να διασφαλίσουν την ασφάλεια και τη σταθερότητα των συστημάτων τους.
Δείτε επίσης: Η CISA πρόσθεσε τρεις νέες ευπάθειες στον Κατάλογο KEV
Η κατάσταση που περιγράφεται με τις ευπάθειες στο Cisco ISE είναι σοβαρή και ενδεικτική των προκλήσεων που αντιμετωπίζουν οι οργανισμοί όταν κρίσιμες υποδομές ασφαλείας —όπως το ISE που ελέγχει την πρόσβαση σε δίκτυα— αποδεικνύονται ευάλωτες σε μη εξουσιοδοτημένη απομακρυσμένη εκτέλεση κώδικα και παράκαμψη ελέγχου ταυτότητας.
Αν και η Cisco χειρίστηκε την ανακοίνωση με σαφήνεια και ταχύτητα, η ύπαρξη τέτοιων ευπαθειών σε ένα εργαλείο που υποτίθεται ότι επιβλέπει την ασφάλεια του δικτύου, υπογραμμίζει την ανάγκη για:
• Συστηματική ενημέρωση κρίσιμων συστημάτων.
• Αξιολόγηση των εργαλείων NAC και τακτικά penetration tests.
• Και πάνω απ' όλα, πολιτικές αντικατάστασης παλιών λύσεων που δεν υποστηρίζονται πια.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz