Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบน Identity Services Engine

Cisco ออกอัปเดตความปลอดภัยเพื่ออุดช่องโหว่สำคัญสามรายการใน Identity Services Engine (ISE) และแพลตฟอร์ม Customer Collaboration Platform (CCP) โดยเฉพาะช่องโหว่ร้ายแรงที่สุด CVE‑2025‑20286 ที่มีคะแนน CVSS สูงถึง 9.9 เริ่มมีการอาศัยช่องโหว่นี้ในการโจมตีทางไซเบอร์แล้ว แนะนำให้อัปเดตทันที

รายละเอียดเบื้องต้นของช่องโหว่ทั้ง 3 รายการประกอบด้วย

1. CVE‑2025‑20286 – Static Credential Vulnerability (9.9/10) : เกิดบนการติดตั้ง ISE บน AWS, Azure, OCI โดยโค้ดสร้าง credential ไม่พึงประสงค์ ทำให้ instance เดียวสามารถใช้ credential ร่วมกันหลายระบบได้ โดยแฮกเกอร์อาจใช้รหัสจากระบบหนึ่งเพื่อเข้าถึง ISE ในระบบอื่น เปลี่ยน config หรือขโมยข้อมูล หาก Primary Administration node ถูกโฮสต์บนคลาวด์

2. CVE‑2025‑20130 – Arbitrary File Upload : กระทบ ISE และ ISE-PIC ซึ่งแฮกเกอร์ที่มีสิทธิ์ admin สามารถอัปโหลดไฟล์อันตรายผ่าน API ได้

3. CVE‑2025‑20129 – Information Disclosure : เกิดบนระบบแชตของ CCP หากผู้ใช้ได้รับ HTTP request crafted อาจถูกหลอกเปิดเผยข้อมูลผ่านการ redirect ได้

ที่มา itpro