Patch für Cisco ISE-Sicherheitslücke: Angreifer können sensible Daten auslesen
Anzeige
Cisco hat heute einen kritischen Patch für seine Identity Services Engine (ISE) und den ISE‑Passive Identity Connector (ISE‑PIC) veröffentlicht.
Der Fehler ermöglicht es Angreifern mit Administratorrechten, über das Netzwerk sensible Daten auszulesen.
Bisher gibt es keine Hinweise auf aktive Ausnutzung, aber Cisco weist darauf hin, dass ein öffentliches Proof‑of‑Concept vorliegt.
Unternehmen, die Cisco‑ISE einsetzen, sollten den Patch umgehend installieren, um das Risiko zu minimieren.
Ähnliche Artikel
The Register – Headlines
•
Cisco warns of 'new attack variant' battering firewalls under exploit for 6 months
The Register – Headlines
•
Cisco's Secure Firewall Management Center: CVSS‑10 RCE‑Schwachstelle entdeckt
arXiv – cs.LG
•
Neural‑Netzwerk glättet analytische Lösungen über Patch‑Grenzen hinweg
The Register – Headlines
•
CISA warnt: HPE OneView und Microsoft Office ausgenutzt
The Register – Headlines
•
OpenAI fixt kleine Lücken, Prompt‑Injection bleibt Problem
The Register – Headlines
•
WatchGuard alarmiert: Kritische Firebox‑Schwachstelle wird aktiv ausgenutzt