Patch für Cisco ISE-Sicherheitslücke: Angreifer können sensible Daten auslesen
Anzeige
Cisco hat heute einen kritischen Patch für seine Identity Services Engine (ISE) und den ISE‑Passive Identity Connector (ISE‑PIC) veröffentlicht.
Der Fehler ermöglicht es Angreifern mit Administratorrechten, über das Netzwerk sensible Daten auszulesen.
Bisher gibt es keine Hinweise auf aktive Ausnutzung, aber Cisco weist darauf hin, dass ein öffentliches Proof‑of‑Concept vorliegt.
Unternehmen, die Cisco‑ISE einsetzen, sollten den Patch umgehend installieren, um das Risiko zu minimieren.
Ähnliche Artikel
The Register – Headlines
•
Cisco veröffentlicht Patch für kritisches Zero-Day in Unified Communications
The Register – Headlines
•
Cisco behebt endlich kritischen Bug in AsyncOS, der seit Wochen angegriffen wird
ZDNet – Artificial Intelligence
•
Ein Klick genügt: Copilot-Daten können gehijackt werden
The Register – Headlines
•
Cisco warns of 'new attack variant' battering firewalls under exploit for 6 months
The Register – Headlines
•
Cisco's Secure Firewall Management Center: CVSS‑10 RCE‑Schwachstelle entdeckt
The Register – Headlines
•
APT28 nutzt bereits Microsoft Office Zero-Day aus