ثغرة حرجة في Cisco ISE تسمح بتنفيذ تعليمات برمجية بصلاحيات الجذر
قامت Cisco بتصحيح ثغرة أمنية حرجة في Identity Services Engine وISE Passive Identity Connector تسمح للمهاجمين بتنفيذ تعليمات برمجية بصلاحيات الجذر على أنظمة التشغيل الأساسية.
آخر تحديث
تم اكتشاف وتصحيح ثغرة أمنية بالغة الخطورة مؤخرًا في Cisco Identity Services Engine (ISE) وISE Passive Identity Connector (ISE-PIC). سمحت هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية، بامتيازات عالية، على نظام تشغيل الأجهزة التي تعمل عليها الأدوات. ISE هي منصة لإدارة سياسات أمن الشبكات والتحكم في الوصول، وتساعد المؤسسات على إدارة من وماذا يمكنه الاتصال بشبكتها بشكل مركزي. تم تصحيح الثغرة في الإصدارين 3.3 و 3.4.
قد يعجبك
- المملكة المتحدة تطلق Isambard-AI، أقوى حاسوبها الفائق في مجال الذكاء الاصطناعي
- وكيل ChatGPT الجديد من OpenAI يكتسب التحكم الكامل في الكمبيوتر ويقوم بأتمتة المهام
- جوجل تطلق مبادرة OSS Rebuild لتعزيز أمان سلسلة توريد البرمجيات مفتوحة المصدر
- إيران تسعى لمزودي الخدمات السحابية لإعادة بناء بنيتها التحتية التقنية
- دراسة ناسا تكشف عن ارتفاع غير متوقع في النشاط الشمسي منذ عام 2008
- مايكروسوفت تفرض دواماً حضورياً لمدة ثلاثة أيام أسبوعياً لموظفيها حول العالم ابتداءً من عام 2026
- سبيس إكس تطلق أقمارًا صناعية وتهبط صاروخًا بنجاح في البحر
- ناسا تمول دراسات لتوصيل المركبات الفضائية بتكلفة أقل