ثغرة حرجة في Cisco ISE تسمح بتنفيذ تعليمات برمجية بصلاحيات الجذر
قامت Cisco بتصحيح ثغرة أمنية حرجة في Identity Services Engine وISE Passive Identity Connector تسمح للمهاجمين بتنفيذ تعليمات برمجية بصلاحيات الجذر على أنظمة التشغيل الأساسية.
آخر تحديث
تم اكتشاف وتصحيح ثغرة أمنية بالغة الخطورة مؤخرًا في Cisco Identity Services Engine (ISE) وISE Passive Identity Connector (ISE-PIC). سمحت هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية، بامتيازات عالية، على نظام تشغيل الأجهزة التي تعمل عليها الأدوات. ISE هي منصة لإدارة سياسات أمن الشبكات والتحكم في الوصول، وتساعد المؤسسات على إدارة من وماذا يمكنه الاتصال بشبكتها بشكل مركزي. تم تصحيح الثغرة في الإصدارين 3.3 و 3.4.
قد يعجبك
- المملكة المتحدة تطلق Isambard-AI، أقوى حاسوبها الفائق في مجال الذكاء الاصطناعي
- وكيل ChatGPT الجديد من OpenAI يكتسب التحكم الكامل في الكمبيوتر ويقوم بأتمتة المهام
- أنثروبيك تطلق حل كلود للذكاء الاصطناعي للخدمات المالية
- أرشيف الإنترنت يصبح مكتبة إيداع فيدرالية
- Python يتصدى لمشكلة الاعتماديات "الوهمية" في المصادر المفتوحة بورقة بحثية جديدة
- مسبار باركر الشمسي يلتقط أقرب صور للشمس على الإطلاق
- ناسا تحيي كاميرا على بعد 370 مليون ميل من الأرض بالقرب من المشتري
- اليابان تفرض على أبل فتح محرك متصفح آيفون بحلول ديسمبر