Vulnerabilidad Crítica en Cisco ISE Permite la Ejecución de Código Root
Cisco ha parcheado una vulnerabilidad crítica en el Identity Services Engine y el ISE Passive Identity Connector que permitía a los atacantes ejecutar código arbitrario con privilegios elevados en el sistema operativo de los dispositivos afectados.
Última actualización
Cisco ha corregido una vulnerabilidad de máxima severidad en su plataforma Identity Services Engine (ISE) y en el ISE Passive Identity Connector (ISE-PIC). Esta vulnerabilidad permitía a los atacantes ejecutar código arbitrario con privilegios elevados en el sistema operativo de los dispositivos que ejecutaban estas herramientas.
ISE es una plataforma de gestión de políticas de seguridad de redes y control de acceso, utilizada por organizaciones para gestionar de manera centralizada quién y qué dispositivos pueden conectarse a sus redes. La vulnerabilidad fue corregida en las versiones 3.3 y 3.4 del software.
Cisco ha instado a los usuarios de estas versiones a aplicar las actualizaciones de seguridad de inmediato para evitar el riesgo de acceso no autorizado a sus sistemas y la ejecución de código malicioso que podría comprometer gravemente la seguridad de las redes corporativas.
Podría gustar
- Reino Unido Lanza Isambard-AI, el Supercomputador de IA Más Poderoso del País
- El Agente ChatGPT de OpenAI Obtiene Control Total de la Computadora y Automatiza Tareas
- Dolby Vision 2 debutó con solución para el problema de HDR 'demasiado oscuro'
- La IA de Microsoft podría ser culpable de malas decisiones en los partidos de la NFL
- Recordando las contribuciones corporativas al software de código abierto
- Google exigirá verificación de desarrolladores para la instalación de aplicaciones en Android a partir de 2026
- AzureCell Therapies recibe €154K para desarrollar terapia celular para el Parkinson
- Juez Federal de California aprueba demanda colectiva contra Anthropic por piratería de libros para entrenamiento de IA