Обнаружена серьёзная уязвимость в Cisco Identity Services Engine (ISE), позволяющая удалённое выполнение кода. Проблему выявила команда Amazon Security, отметив её высокий уровень опасности — 10 из 10, согласно классификации CVE-2025-20337.
Технические подробности
Уязвимость позволяет злоумышленникам выполнять произвольный код на уровне root, отправляя специально созданный API-запрос. В результате кибератаки в память сервиса интегрировалась веб-оболочка, использующая Java reflection и шифрование DES с нестандартным кодированием Base64. Эта технология позволяла злоумышленникам действовать незаметно, отслеживая все HTTP-запросы через сервер Tomcat.
Опасная уязвимость и её последствия для бизнеса
Безопасность и последствия
Сообщается об отсутствии конкретных данных о группах киберпреступников, использующих эту уязвимость. Однако Amazon предупреждает о широкомасштабных и неизбирательных атаках, направленных на многие компании. Такая угроза может повлиять на предприятия в различных регионах и отраслях, ставя под удар их безопасность.
Компании, использующие Cisco ISE, должны обратить внимание на актуальность своих систем безопасности. Патчи и обновления от Cisco станут ключевой мерой для нейтрализации этой угрозы. Призыв к быстрому обновлению систем и проверке на внедрённые компоненты станет важной задачей для IT-специалистов по всему миру.
