Proprietà	Valore
Data	30/07/2025
Titolo	CISA avverte che la vulnerabilità di Cisco Identity Services è stata sfruttata negli attacchi
Contesto	Due vulnerabilità critiche di iniezione (CVE-2025-20281 e CVE-2025-20337) nell'Identity Services Engine (ISE) di Cisco vengono attivamente sfruttate. Queste falle, derivanti da una convalida insufficiente degli input, consentono l'esecuzione di codice remoto con privilegi di root. Gli aggressori possono manipolare le policy di rete, estrarre dati di autenticazione sensibili e creare backdoor persistenti, consentendo potenzialmente la distribuzione di ransomware o l'istituzione di canali di comando e controllo.
Fonte	https://cybersecuritynews.com/cisco-identity-services-engine-vulnerability/
Discussione?	Parliamone sul Forum