Cisco’s Critical Vulnerabilities: Urgent Patches Released for Identity Services Engine
Cisco, poznati lider u mrežnoj tehnologiji, nedavno je objavio hitne zakrpe za dvije kritične ranjivosti koje utječu na njihovo rješenje Identity Services Engine (ISE). Ove ranjivosti predstavljaju ozbiljnu prijetnju jer se mogu iskoristiti za izvršavanje proizvoljnih naredbi i krađu osjetljivih informacija. Zbog toga je Cisco pozvao svoje korisnike da što prije instaliraju zakrpe.
Detalji Ranjivosti
U svom sigurnosnom savjetovanju, Cisco je prvi put spomenuo ranjivost označenu kao CVE-2025-20124, koja se odnosi na “deserializaciju korisničkih Java byte streamova” i ima ocjenu ozbiljnosti od 9.9/10 (kritična). Korištenjem prilagođenog serijaliziranog Java objekta na pogođenom Cisco ISE API-ju, napadač bi mogao izvršiti proizvoljne naredbe i podići privilegije.
Druga ranjivost, koja je označena kao CVE-2025-20125, popravila je grešku u zaobilaženju autentifikacije. Ova greška nastaje kada API ne provodi provjere autorizacije ili ispravno validira korisničke podatke. Kroz ovu rupu, zlonamjerni akter može poslati zlonamjernu HTTP zahtjev API-ju na uređaju.
Težina Iskorištavanja Ranjivosti
Iako ove ranjivosti zvuče opasno, Cisco napominje da ih nije lako iskoristiti. Napadači bi se još uvijek trebali autentificirati i imati pristup računu s ograničenim privilegijama (samo za čitanje). To znači da je provođenje napada znatno otežano, iako nije nemoguće. Kako je The Register napomenuo, kibernetički kriminalci mogu jednostavno phishati za prijavne podatke ili ih kupiti na crnom tržištu.
Preporuke za Korisnike
Korisnicima se savjetuje da odmah primjene zakrpe. Verzije 3.0 – 3.3 su ranjive, stoga je važno ažurirati softver na najmanje verziju 3.4. Dobra vijest je da trenutno nema dokaza o zloupotrebi ovih ranjivosti u stvarnom svijetu.
Završne Misli
U današnje digitalno okruženje, sigurnost podataka je od izuzetne važnosti. S obzirom na potencijalne prijetnje, pravovremeno ažuriranje softvera je ključno za zaštitu. Cisco je već izdao zakrpe, pa korisnici trebaju djelovati brzo kako bi osigurali svoje sustave. Uvijek imajte na umu da je povećanje sigurnosti jedan od najvažnijih koraka u borbi protiv cyber prijetnji.
