ثغرة حرجة في Cisco ISE تسمح بتنفيذ تعليمات برمجية بصلاحيات الجذر
قامت Cisco بتصحيح ثغرة أمنية حرجة في Identity Services Engine وISE Passive Identity Connector تسمح للمهاجمين بتنفيذ تعليمات برمجية بصلاحيات الجذر على أنظمة التشغيل الأساسية.
آخر تحديث
تم اكتشاف وتصحيح ثغرة أمنية بالغة الخطورة مؤخرًا في Cisco Identity Services Engine (ISE) وISE Passive Identity Connector (ISE-PIC). سمحت هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية، بامتيازات عالية، على نظام تشغيل الأجهزة التي تعمل عليها الأدوات. ISE هي منصة لإدارة سياسات أمن الشبكات والتحكم في الوصول، وتساعد المؤسسات على إدارة من وماذا يمكنه الاتصال بشبكتها بشكل مركزي. تم تصحيح الثغرة في الإصدارين 3.3 و 3.4.
قد يعجبك
- المملكة المتحدة تطلق Isambard-AI، أقوى حاسوبها الفائق في مجال الذكاء الاصطناعي
- وكيل ChatGPT الجديد من OpenAI يكتسب التحكم الكامل في الكمبيوتر ويقوم بأتمتة المهام
- ناسا تسعى لوضع مفاعل نووي على القمر بحلول عام 2030
- مايكروسوفت تنضم إلى نادي الشركات ذات القيمة السوقية 4 تريليون دولار
- Plaud تُطلق Plaud Note Pro بمدى صوتي أوسع وشاشة عرض جديدة
- آبل تُشير إلى توسع اعتماد هواتف آيفون 17 التي تدعم الـ eSIM فقط، بدءًا من الاتحاد الأوروبي
- Waymo تتوسع في دنفر وسياتل وتخطط لإطلاق سيارات الأجرة ذاتية القيادة بحلول عام 2026
- رواد فضاء Crew-10 يستعرضون مهمتهم العلمية بعد 5 أشهر في الفضاء