www.marcommit.nlProgressCommunications.euwww.whizpr.nl
www.deepr.nlINFLUX PRProgressCommunications.eu

Volg ook via:
Datum: (1 jaar en 19 dagen geleden)
Bedrijf:
PR: nxt agency

Kritieke kwetsbaarheden in Cisco ISE en ISE-PIC

Cisco waarschuwt voor twee kritieke kwetsbaarheiden in de Identity Services Engine (ISE). De kwetsbaarheden in Cisco ISE worden aangeduid met kenmerk CVE-2025-20281 en CVE-2025-20282. De impact van beide beveiligingsproblemen is ingeschaald met een maximale CVSS score van 10.0. Cisco ISE is een netwerktoegangscontrole oplossing waarmee beheerders apparaten, gebruikers en toegang tot end-points kunnen beheren.

Wat is het risico?
Kwetsbaarheid CVE-2025-20281 beschrijft een probleem wat wordt veroorzaakt door onvoldoende validatie op gebruikersinvoer. Door het versturen van een speciaal geprepareerde API-request kan een aanvaller op afstand mogelijk willekeurige code op het onderliggende systeem uitvoeren.

Kwetsbaarheid CVE-2025-20282 beschrijft een probleem in de validatiecontroles op bestanden. Hoewel dit niet de bedoeling is kan een aanvaller op afstand bestanden uploaden naar servermappen waar dit niet mogelijk zou moeten zijn. Vervolgens kan een aanvaller mogelijk willekeurige code uitvoeren en/of systeemrechten bemachtigen.

Het is belangrijk om te vermelden dat de twee kwetsbaarheden in kwestie zijn geïntroduceerd in de recentere versies 3.3 en 3.4. Cisco geeft aan dat versies 3.2 en daarvoor niet kwetsbaar zijn en dat de kwetsbaarheid met kenmerk CVE-2025-20282 niet van toepassing is op versie 3.3

Wat kun je doen?
Cisco heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. De kans is vrij groot dat je niet zelf een Cisco ISE oplossing beheert. Neem daarom contact op met je IT-dienstverlener.

Naar het beveiligingsadvies 
Recent van Digital Trust Center (DTC)  
Actief misbruik kwetsbaarheden Fortinet producten

Keurmerk Digitale Basisveiligheid MKB gelanceerd

Kritieke kwetsbaarheid in React en Next.js

Verstreken tijd: 1 jaar en 19 dagen
Digital Trust .. contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
Logo KnowBe4
Logo HeadFirst Group
Logo Deel
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103930 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17593 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlProgressCommunications.euwww.deepr.nl
INFLUX PRwww.whizpr.nlwww.whizpr.nl