シスコのISEに重大な脆弱性、ルートコード実行を許す
シスコは、Identity Services Engine およびISE Passive Identity Connector における重大な脆弱性を修正した。この脆弱性により、攻撃者は任意のコードを実行し、デバイスのOS上で特権を持つ操作が可能となった。
最新の更新
シスコは、Identity Services Engine (ISE) とISE Passive Identity Connector (ISE-PIC) における最大の深刻度を持つ脆弱性を修正したと発表しました。この脆弱性により、攻撃者は任意のコードを実行でき、デバイス上のオペレーティングシステムに対して特権を持つ操作を行うことが可能となりました。
ISEはネットワークセキュリティポリシー管理およびアクセス制御プラットフォームであり、組織がネットワークに接続できるユーザーやデバイスを一元的に管理するために使用されます。
シスコは、バージョン3.3および3.4でこの脆弱性を修正し、ユーザーに対して更新を強く推奨しています。今回の脆弱性は、攻撃者がシステムに不正にアクセスし、重大な影響を及ぼす可能性があるため、迅速な対応が求められます。
好きかもしれない
- 英国、最強のAIスーパーコンピュータ「Isambard-AI」を発表
- OpenAIの新しいChatGPTエージェントがフルコンピュータ制御を実現、タスク自動化を開始
- Apple Sports、FAコミュニティ・シールドでサッカーのカバレッジを拡大し、メキシコに導入
- iOS 26のAutoMix機能がApple MusicにDJのような曲間トランジションを追加
- iPhone 17 Pro Max、5,000mAhの大容量バッテリー搭載か
- Arm、AWS元幹部を採用 サーバーCPU市場参入の可能性示唆
- 世界最大のデジタルカメラを搭載した大望遠鏡が運用開始へ
- Google、検索にリアルタイムAI音声チャット機能「Search Live」をテスト開始