AmazonはCisco ISEとCitrix製品の未公開ゼロデイ脆弱性が高度な攻撃者によって悪用されていた事実を明らかにした。攻撃者は修正前から欠陥を突いていたとされる。重要インフラへの脅威が増大しており、多層防御強化が求められている。

脆弱性の情報は次のページにまとまっている。 Cisco Customer Collaboration Platform(旧Cisco SocialMiner)に機密情報暴露の脆弱性。認証されていない第三者が、遠隔から不正に標的サーバのチャットインタフェースに細工したHTTPリクエストを送信することでチャット ...

Networking vendor Cisco disclosed this week a critical vulnerability in one of its security policy products that was designated the highest severity rating possible. CVE-2025-20337 is a vulnerability ...

Cisco patches three vulnerabilities in ISE and CCP tools One of the three has a 9.9/10 severity score Some ISE deployments are not vulnerable Cisco has patched three vulnerabilities in its Identity ...

CSOs are being urged to quickly patch multiple vulnerabilities in Cisco Systems Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC) that could allow an unauthenticated, ...