Vulnerabilidad Crítica en Cisco ISE Permite la Ejecución de Código Root
Cisco ha parcheado una vulnerabilidad crítica en el Identity Services Engine y el ISE Passive Identity Connector que permitía a los atacantes ejecutar código arbitrario con privilegios elevados en el sistema operativo de los dispositivos afectados.
Última actualización
Cisco ha corregido una vulnerabilidad de máxima severidad en su plataforma Identity Services Engine (ISE) y en el ISE Passive Identity Connector (ISE-PIC). Esta vulnerabilidad permitía a los atacantes ejecutar código arbitrario con privilegios elevados en el sistema operativo de los dispositivos que ejecutaban estas herramientas.
ISE es una plataforma de gestión de políticas de seguridad de redes y control de acceso, utilizada por organizaciones para gestionar de manera centralizada quién y qué dispositivos pueden conectarse a sus redes. La vulnerabilidad fue corregida en las versiones 3.3 y 3.4 del software.
Cisco ha instado a los usuarios de estas versiones a aplicar las actualizaciones de seguridad de inmediato para evitar el riesgo de acceso no autorizado a sus sistemas y la ejecución de código malicioso que podría comprometer gravemente la seguridad de las redes corporativas.
Podría gustar
- Reino Unido Lanza Isambard-AI, el Supercomputador de IA Más Poderoso del País
- El Agente ChatGPT de OpenAI Obtiene Control Total de la Computadora y Automatiza Tareas
- Microsoft Retira Oficialmente PowerShell 2.0
- Se revela un mapa detallado de los nervios del cuerpo de un ratón con una nueva técnica de imágenes
- AMC advierte sobre bloques de 25 a 30 minutos de anuncios y tráilers antes de las películas
- Apple Aumenta un 28.7% sus Envíos de Mac en el Primer Trimestre de 2025, Ganando Participación de Mercado
- CEO de Ford: La IA podría eliminar la mitad de los empleos de oficina en EE.UU.
- La Migración de Tumblr a WordPress y su Integración con el Fediverse Quedan 'Suspendidas'