กลุ่ม APT ได้ใช้ประโยชน์จากช่องโหว่ระดับ Critical ที่ถูกเรียกว่า “Citrix Bleed 2" (CVE-2025-5777) ใน NetScaler ADC และ Gateway และช่องโหว่ CVE-2025-20337 ที่ส่งผลกระทบต่อ Cisco Identity Service Engine (ISE) มาใช้ในการโจมตีในรูปแบบ zero-day เพื่อ (more…)

Cisco ออกคำเตือนช่องโหว่ระดับ Critical 3 รายการใน Cisco Identity Services Engine (ISE) ที่เพิ่งได้รับการแก้ไขเมื่อเร็ว ๆ นี้ และกำลังถูกนำไปใช้ประโยชน์ในการโจมตีอย่างต่อเนื่อง

แม้ว่าทาง Cisco จะไม่ได้ระบุว่าช่องโหว่เหล่านี้ถูกนำไปใช้ในการโจมตีอย่างไร และประสบความสำเร็จหรือไม่ แต่การอัปเดตด้านความปลอดภัยโดยเร็วที่สุดถือเป็นสิ่งสำคัญอย่างยิ่ง (more…)

Cisco ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับความรุนแรงสูงสุด 2 รายการใน Identity Services Engine (ISE) และ ISE Passive Identity Connector (ISE-PIC) ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถเรียกใช้คำสั่งใด ๆ ด้วยสิทธิ์ Root ได้

ช่องโหว่เหล่านี้มีหมายเลข CVE-2025-20281 และ CVE-2025-20282 โดยแต่ละช่องโหว่มีคะแนน CVSS สูงสุดที่ 10.0 ซึ่งบ่งบอกถึงความรุนแรงระดับสูงสุด รายละเอียดของช่องโหว่มีดังนี้ (more…)

นักวิจัยด้านความปลอดภัย Davide Virruso จาก Yoroi ได้พบช่องโหว่บนอุปกรณ์ Cisco ISE ทั้งหมด 4 รายการ ที่มีผลกระทบกับ web-based management interface บน Cisco ISE

รายละเอียดของช่องโหว่

CVE-2022-20964 : Cisco Identity Services Engine tcpdump Feature Command Injection Vulnerability ช่องโหว่ที่มีคะแนน CVSS: 6.3 เป็นช่องโหว่บน web-based management interface ของ Cisco ISE ซึ่งอาจจะทำให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถสั่งรันโค้ดที่เป็นอันตรายได้**
CVE-2022-20966: Cisco Identity Services Engine tcpdump Stored Cross-Site Scripting Vulnerability เป็นช่องโหว่ที่มีคะแนน CVSS: 5.4 เป็นช่องโหว่บน web-based management interface ของ Cisco ISE ซึ่งอาจจะทำให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถโจมในรูปแบบ Cross-site scripting ไปยังผู้ใช้คนอื่น ๆ บน Web-based management ได้
CVE-2022-20967: Cisco Identity Services Engine External RADIUS Server Feature Stored Cross-Site Scripting Vulnerability เป็นช่องโหว่ที่มีคะแนน CVSS: 4.8 เป็นช่องโหว่ web-based management interface จาก RADIUS Server ภายนอกของ Cisco ISE ซึ่งอาจจะทำให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถโจมในรูปแบบ Cross-site scripting ไปยังผู้ใช้คนอื่น ๆ บน Web-based management Interface ได้
CVE-2022-20965: Cisco Identity Services Engine Access Bypass Vulnerability เป็นช่องโหว่ที่มี CVSS : 4.3 เป็นช่องโหว่บน web-based management interface ของ Cisco ISE ที่จะทำให้ผู้โจมตีจากภายนอกที่ผ่านการตรวจสอบสิทธิสามารถ bypass ข้อจำกัดด้านความปลอดภัยบน Web-based management ได้ Interface

แนวทางการป้องกัน

ในปัจจุบันยังไม่มี Patch สำหรับแก้ไขช่องโหว่ดังกล่าว โดยทาง CISCO กำลังประเมินความเป็นไปได้ในการออก HOT Patch สำหรับ Cisco ISE version 2.7 และ 3.0 และมีแผนในการออก Patch Cisco ISE releases 3.1p6 and 3.2p1. ภายในไตรมาสแรกของปี 2023

ที่มา : securityweek, tools.