ثغرة حرجة في Cisco ISE تسمح بتنفيذ تعليمات برمجية بصلاحيات الجذر
قامت Cisco بتصحيح ثغرة أمنية حرجة في Identity Services Engine وISE Passive Identity Connector تسمح للمهاجمين بتنفيذ تعليمات برمجية بصلاحيات الجذر على أنظمة التشغيل الأساسية.
آخر تحديث
تم اكتشاف وتصحيح ثغرة أمنية بالغة الخطورة مؤخرًا في Cisco Identity Services Engine (ISE) وISE Passive Identity Connector (ISE-PIC). سمحت هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية، بامتيازات عالية، على نظام تشغيل الأجهزة التي تعمل عليها الأدوات. ISE هي منصة لإدارة سياسات أمن الشبكات والتحكم في الوصول، وتساعد المؤسسات على إدارة من وماذا يمكنه الاتصال بشبكتها بشكل مركزي. تم تصحيح الثغرة في الإصدارين 3.3 و 3.4.
قد يعجبك
- المملكة المتحدة تطلق Isambard-AI، أقوى حاسوبها الفائق في مجال الذكاء الاصطناعي
- وكيل ChatGPT الجديد من OpenAI يكتسب التحكم الكامل في الكمبيوتر ويقوم بأتمتة المهام
- Let's Encrypt يقدم الآن شهادات أمان مجانية لعناوين IP
- إطلاق تقنية التقاط الكربون المتقدمة: 'الإسفنجة الخارقة' تدخل السوق من مصنع عملاق جديد
- صور جوجل تعيد تصميم عرض الصور وتستبدل "عدسة" بـ "إضافة إلى"
- فيادورا تتراجع عن خطة إزالة دعم 32 بت بعد ضغط المجتمع
- إنتل تعلن عن تسريح أكثر من 5000 موظف في جميع أنحاء الولايات المتحدة
- ريديت تفرض التحقق من العمر للمستخدمين في المملكة المتحدة للوصول إلى المحتوى الناضج