Cisco corrige falha crítica com risco de controlo total do sistema

João Fernandes Por
Jul. 20, 2025
Cisco corrige falha crítica com risco de controlo total do sistema
Segurança e Redes

A Cisco emitiu um alerta urgente sobre uma falha crítica de segurança no seu Identity Services Engine (ISE) e no Passive Identity Connector (ISE-PIC), que pode permitir a execução de código arbitrário com privilégios de root. Catalogada como CVE-2025-20337, a vulnerabilidade recebeu a pontuação máxima de severidade (10.0) no índice CVSS e afeta as versões 3.3 e 3.4, independentemente da configuração dos dispositivos. As versões anteriores (3.2 ou anteriores) não são afetadas.

A falha decorre de uma validação insuficiente de entradas numa API específica, permitindo que um atacante remoto, sem autenticação, envie pedidos maliciosos e tome controlo total do sistema. A Cisco já disponibilizou atualizações de segurança nas versões 3.3.7 e 3.4.2 e recomenda a aplicação imediata dos patches. Apesar de ainda não haver registos de exploração ativa, os especialistas alertam que falhas desta gravidade tendem a ser rapidamente aproveitadas após a divulgação pública.

Este alerta surge num momento em que também se registam ataques ativos a equipamentos Fortinet FortiWeb, explorando outra vulnerabilidade crítica (CVE-2025-25257), com 77 instâncias comprometidas identificadas até 15 de julho, principalmente na América do Norte, Ásia e Europa. Em ambos os casos, a mensagem é clara: manter os equipamentos de rede atualizados é essencial para evitar compromissos graves na infraestrutura das organizações.

Classifique este item
(0 votos)
Ler 390 vezes
Tagged em
Mais nesta categoria: « Educação, ransomware e Portugal no alvo das ciberameaças em 2025 Hackers usam teams para espalhar malware avançado Matanbuchus 3.0 »

Itens relacionados

Top