「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
ネットワーク認証製品「Cisco Identity Services Engine(ISE)」「ISE Passive Identity Connector(ISE-PIC)」に判明した複数の深刻な脆弱性に対し、攻撃が発生している。Cisco Systemsが注意を呼びかけた。
同社では、現地時間2025年6月25日にセキュリティアドバイザリをリリースし、入力検証不備の脆弱性「CVE-2025-20281」「CVE-2025-20282」を公表。さらに7月16日には情報を追加し、「CVE-2025-20337」を明らかにしている。
いずれの脆弱性も認証を必要とせず、リモートからroot権限で任意のコードを実行することが可能。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、いずれも最高値の「10.0」、重要度を4段階中もっとも高い「クリティカル(Critical)」として注意を呼びかけていた。
アドバイザリのリリース当初、情報の公開や悪用は確認されていないとしていたが、現地時間7月24日に情報を更新。7月以降、「CVE-2025-20281」「CVE-2025-20337」を悪用しようとする動きがあることを明らかにした。
これら脆弱性は「同3.3」以降のブランチに影響があり、脆弱性が解消されている「同3.4 Patch 2」「同3.3 Patch 7」へ更新するよう強く推奨している。
アドバイザリの初出時に提供された「同3.3 Patch 6」やホットパッチについては、完全に脆弱性が解消されていないため、注意が必要。
(Security NEXT - 2025/07/29 )
ツイート
関連リンク
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性
