Vulnerabilidad Crítica en Cisco ISE Permite la Ejecución de Código Root
Cisco ha parcheado una vulnerabilidad crítica en el Identity Services Engine y el ISE Passive Identity Connector que permitía a los atacantes ejecutar código arbitrario con privilegios elevados en el sistema operativo de los dispositivos afectados.
Última actualización
Cisco ha corregido una vulnerabilidad de máxima severidad en su plataforma Identity Services Engine (ISE) y en el ISE Passive Identity Connector (ISE-PIC). Esta vulnerabilidad permitía a los atacantes ejecutar código arbitrario con privilegios elevados en el sistema operativo de los dispositivos que ejecutaban estas herramientas.
ISE es una plataforma de gestión de políticas de seguridad de redes y control de acceso, utilizada por organizaciones para gestionar de manera centralizada quién y qué dispositivos pueden conectarse a sus redes. La vulnerabilidad fue corregida en las versiones 3.3 y 3.4 del software.
Cisco ha instado a los usuarios de estas versiones a aplicar las actualizaciones de seguridad de inmediato para evitar el riesgo de acceso no autorizado a sus sistemas y la ejecución de código malicioso que podría comprometer gravemente la seguridad de las redes corporativas.
Podría gustar
- Reino Unido Lanza Isambard-AI, el Supercomputador de IA Más Poderoso del País
- El Agente ChatGPT de OpenAI Obtiene Control Total de la Computadora y Automatiza Tareas
- Embarcaciones Autónomas Impulsadas por IA Patrullarán las Aguas de Dinamarca y la OTAN
- Apple se une a gigantes tecnológicos para financiar el salón de baile de 300 millones de dólares de Trump en la Casa Blanca
- GNOME 49 'Brescia' se lanza oficialmente con nuevas funciones
- Meta Insta a Desarrolladores del Metaverso a Usar IA para Aumentar la Velocidad de Trabajo 5 Veces
- Amazon considera introducir anuncios y cargos adicionales para Alexa Plus
- Microsoft lanza parche de emergencia para funciones de restablecimiento y recuperación de Windows 11/10