3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ise.
CVE‑2026‑20029 permite que administradores autenticados no Cisco ISE enviem XML malicioso para ler arquivos arbitrários do sistema. PoC público existe; Cisco publicou patches (3.2 Patch 8, 3.3 Patch 8, 3.4 Patch 4). A recomendação é aplicar correções ou isolar interfaces administrativas imediatamente.
A Amazon reportou observação de exploração ativa de CVE-2025-20337 e CVE-2025-5777, vulnerabilidades críticas ligadas ao Cisco ISE e a um conjunto identificado como CitrixBleed 2. As fontes não divulgam detalhes técnicos ou contagens de vítimas; a recomendação é consultar advisories oficiais da Cisco e Citrix para patches e mitigação.
Relatos indicam que um mesmo APT explorou vulnerabilidades críticas em Citrix NetScaler (CVE-2025-5777) e Cisco Identity Services Engine (CVE-2025-20337). As informações disponíveis são limitadas aos CVE e à correlação com o ator; não há detalhes técnicos, contagem de afetados ou mitigação pública.