Cisco, Kimlik Hizmetleri Motoru’ndaki iki açığı düzeltmek için yamaları yayınladı. Açıklar, keyfi komutların çalıştırılmasına ve hassas bilgilerin çalınmasına olanak tanıdığından Cisco, kullanıcılarına yamaları en kısa sürede uygulamaları konusunda uyardı. Bu güvenlik açıklarından ilki, CVE-2025-20124 olarak izlenen ve 10 üzerinden 9,9 (kritik) ağırlık puanına sahip olan “kullanıcı tarafından sağlanan Java bayt akışlarının serileştirilmesi” açığı olarak tanımlandı. Cisco ISE API’sine özel serileştirilmiş bir Java nesnesi göndererek saldırganın keyfi komutlar çalıştırması ve ayrıcalıklarını yükseltmesi mümkün hale geldi.

İkinci açık, doğrulama atlatma hatasıdır ve API, kimlik kontrolü yapmadı veya kullanıcı tarafında sağlanan verileri doğru bir şekilde doğrulamadığından ortaya çıkmıştır. Bir tehdit eylemcisi, cihazdaki API’ye kötü amaçlı bir HTTP isteği göndererek bunu tetikleyebilir. Bu hata, CVE-2025-20125 olarak izlenir ve 10 üzerinden 9,1 (kritik) ağırlık puanı verilmiştir. Bu açıkların tehlikeli olduğu göz önüne alındığında, Cisco’nun yamalarını hızlıca uygulamak önemlidir. En azından yazılımı 3.4 sürümüne güncellemeniz gerekmektedir.

Cisco, hala vahşi yaşamda kötüye kullanıma dair bir kanıt olmadığını belirtti. Tehdit eylemcilerinin hala doğrulanmış bir şekilde yetkilendirilmesi gerekeceğini ve bunun için salt okunur bir yönetici hesabına ihtiyaç duyduklarını vurguladı. Bununla birlikte, Cisco’nun zaten yamaları yayınladığını ve bu açıkları kapatmanın mümkün olduğunu belirtti. Türkçe