Cisco近日发布公告称,其Identity Services Engine(ISE)平台中三处最高等级(CVSS 10.0)远程代码执行漏洞已遭到黑客在现实攻击中利用。公司强调,这些漏洞均无需身份验证即可被远程利用,极易成为黑客入侵企业网络的重要突破口。
受影响的漏洞编号包括CVE-2025-20281、CVE-2025-20282以及CVE-2025-20337。其中,攻击者可以通过伪造API请求,在无须认证的情况下以root权限在服务器执行任意指令或上传恶意文件。Cisco官方已经于6月和7月分批发布相应安全补丁,但近期发现相关漏洞开始出现被攻击的迹象。
Cisco建议,ISE 3.3用户需升级至Patch 7,ISE 3.4用户需升级至Patch 2,以全面修复这些漏洞。较早版本(ISE 3.2及以前)则不受此次漏洞影响。此外,目前尚无可替代的变通措施,及时安装补丁是唯一防护手段。
更多详情请参阅Cisco官方公告。