Cisco İdman Xidmətləri Mühiti (ISE) həlləri üçün iki boşluqları düzəltmişdir
Bu boşluqlar, ümumiyyətlə, peşəkar şəbəkə severləri tərəfindən manipulyasiya olunmaqla məsul informasiyanın oğurlanmasına imkan verir və birbaşa şifrələrin icrasını tələb edir. Cisco mütəxəssisləri, istifadəçilərin təzələməni tətbiq etmələrini tələb edərək, birləşmiş İdman Xidmətləri Mühiti (ISE) həllərində iki kritik xarakterli vulnerability üçün yama buraxmışdır. Təhlükəsizlik məsləhətində şəbəkənin geniş təhlükəsizlik məsləhətinə görə ilk olaraq, bir “informatik məlumat təqdim edən Java bayt axınlarının serialize” sizliyinin təhlükəsizlik cəhətnaməsində bildirdiyi kimi izləndiğini bildirdi. CVE-2025-20124 bendinin izi verilir və ciddi olaraq qiymətləndirilmişdir 9.9 / 10. Birbaşa etkisizləşdirmək üçün təsirlidir. Bir əziyyət edən İdman Xidmətləri Mühiti API-yə təsirlidir. Hücuma məruz qalan əlavə etmə əməliyyatlarını yerinə yetirmək və tərəfliləri təsir etdirmək üçün bir açara Java obyektini İSE API-da göndərən hücumçılaya təcavüz etmək və nağamətlərinin hüquqlarını yüksəldə bilər. İkinci mənfi qlobal istifadəli hüquq buraxılmaq üçün xüsusi Java obyektlərinin məlumat hecmi istifadə etməsindən proyekt keçirməkdə və ya düzgün şəkildə doğrulanmış istifadəçi təqdim edilməsindən inhisar etməyə hazırlıqlı idisi uğursuzdur. Təhlu
İstifadə edilməsi tələb olunur
Bu həqiqətən bir çox daha çətin olsa da təhlükəli sənədlərdir. Cisco tərəfdən bildirilir ki, hücumçulu şəbəkəcıları hələ də təsdiqlənməli və əmin olmalıdırlar, bir də oxunan idarəçi hesabı ilə, buna sadiq olmalıdır. Məqalənin daha çox qeyd etdiyi kimi, bu, hələ də imkansız deyil, amma çox daha çətin olsa da imkansız deyil. Kibersuçluqlar login məlumatlarını ribaund etmək və ya sadəcə onları qara bazarından almağa qadirdir. “Əhəmiyyətli olan budur ki, NCC Qrupu keçən il ransomware hücumlarında artımın səbəbinə azad olunmuş müqavilələri tərəfindən qınayırdığı üçün, o qədər asandır ki, bunlar əldə edilsin. Təbii ki, daxili hövzalar da bu hücumlardan istifadə edə bilər,” müəllif deyibdə. Hansı ki, Cisco artıq düzəlişlər gətirmişdi, beləliklə bunları qısa müddətdə tətbiq etmək lazımdır. Həmçinin, 3.3 – 3.3 variantlarının mənfi olduğu bildirildiyi üçün istifadəçilər proqramlarını 3.4 versiyasına yaxınlaşdırmaqları vacibdir, ən azı. Yaxşı xəbər, hələ də vəhadada zərər tapılmadığıdır. Via The Register
Cizgi haqda da seçə bilərsiniz Cisco ilə əlaqəli ciddi bir çuraxan həll edici çıxarır Biz ən yaxşı şifrə menecerlərini topladıq Zəhmətkeşlərdən istifadə etməyinizə diqqət yetirin sizə ən yaxşı autentifikator proqramının təqdimatına baxın.