Katastrofalna luka Cisco. Zagrożone dane w AWS, Azure i Oracle Cloud

Może to nie był błąd tylko tylna furtka, na zlecenie rządu i NSA, a ktoś to odkrył i trzeba było zwalić na błąd?

Gruubo! I proszę, nie trzeba komputerów kwantowych by położyć kryptografie ( ͡~ ͜ʖ ͡°)

It's not a bug, it's a feature ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

To śmierdzi backdorem na kilometr :)

Tylko żeby pełen reset nie działał jak swego czasu w barracudzie ( ͡° ͜ʖ ͡°)

Ciekawe ilu członków zarządu shortuje teraz akcje Cisco ( ͡° ͜ʖ ͡°)

uzyskała dramatycznie wysoką ocenę 9,9 w 10-stopniowej skali CVSS, co klasyfikuje ją jako niemal maksymalnie krytyczną.

I EPSS 0.13%, ale co tam - jak się jest ZASTĘPCĄ KIEROWNIKA DZIAŁU NEWS to trzeba produkować artykuły, a nie mieć jakąkolwiek wiedzę jak działa (i dlaczego nie działa) CVSS. ( ͡° ͜ʖ ͡°)

No i co to za problem, wcisną przycisk "reset" i po problemie ( ͡º ͜ʖ͡º)

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 74% (jestem botem)

Krytyczna luka w Cisco ISE

Cisco ujawnili poważną lukę w systemie Identity Services Engine (ISE), który występuje w chmurowych środowiskach AWS, Azure i OCI. Oznaczona jako CVE-2025-20286, luka uzyskała ocenę 9,9 w systemie CVSS, co oznacza bardzo wysokie ryzyko. Problem wynika z tego, że instalacje ISE korzystają z tych samych domyślnych danych uwierzytelniających, co pozwala na dostęp do wszystkich wdrożeń

Pokaż całość

Tsaa... A jak MikroTik raz miał wtopę z botnetem Meris który wykorzystywał lukę w protokole WinBox, która mogła być wykorzystana tylko gdy porty konfiguracyjne były wystawione na świat to po dziś dzień wiercą im o to dziurę w brzuchu. A przypomnę że Cisco miało podobną lukę z ich interfejsem webowym która też wymagała wystawienia go na świat, ale że to wielka poważna amerykańska firma a nie jakaś łotewska amatorszczyzna to temat ucichł.Pokaż całość