シスコのISEに重大な脆弱性、ルートコード実行を許す
シスコは、Identity Services Engine およびISE Passive Identity Connector における重大な脆弱性を修正した。この脆弱性により、攻撃者は任意のコードを実行し、デバイスのOS上で特権を持つ操作が可能となった。
最新の更新
シスコは、Identity Services Engine (ISE) とISE Passive Identity Connector (ISE-PIC) における最大の深刻度を持つ脆弱性を修正したと発表しました。この脆弱性により、攻撃者は任意のコードを実行でき、デバイス上のオペレーティングシステムに対して特権を持つ操作を行うことが可能となりました。
ISEはネットワークセキュリティポリシー管理およびアクセス制御プラットフォームであり、組織がネットワークに接続できるユーザーやデバイスを一元的に管理するために使用されます。
シスコは、バージョン3.3および3.4でこの脆弱性を修正し、ユーザーに対して更新を強く推奨しています。今回の脆弱性は、攻撃者がシステムに不正にアクセスし、重大な影響を及ぼす可能性があるため、迅速な対応が求められます。
好きかもしれない
- 英国、最強のAIスーパーコンピュータ「Isambard-AI」を発表
- OpenAIの新しいChatGPTエージェントがフルコンピュータ制御を実現、タスク自動化を開始
- 85%の大学生が課題にAIを活用、調査結果
- 富士フイルムX-E5、6月に発売予定と噂:過去のミニマリズムを修正か
- 新ドキュメンタリーがPythonプログラミング言語の歴史を辿る
- Google Pixel 10プロトタイプが流出、発売日は予想より遅れる可能性 - 発売延期?
- Meta、アカウントの一斉停止に反発を受け、ユーザーはデータ喪失と混乱を報告
- iPhone 17、Metalens技術でダイナミックアイランドが小型化?噂の詳細