🔒 Cisco เตือนช่องโหว่ร้ายแรงใน ISE ที่ส่งผลกระทบต่อ AWS และ Azure
Cisco ได้ออกคำเตือนเกี่ยวกับ ช่องโหว่ร้ายแรงใน Identity Services Engine (ISE) ซึ่งส่งผลกระทบต่อ การใช้งานบน AWS, Microsoft Azure และ Oracle Cloud Infrastructure (OCI) โดยช่องโหว่นี้มี คะแนนความรุนแรงสูงถึง 9.9/10 และมี Proof-of-Concept (PoC) exploit เผยแพร่สู่สาธารณะแล้ว
ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-20286 และเกิดจาก การสร้างข้อมูลล็อกอินที่ไม่ปลอดภัย ทำให้ ISE ที่ติดตั้งบนแพลตฟอร์มคลาวด์เดียวกันสามารถแชร์ข้อมูลล็อกอินกันได้
ผลกระทบคือ แฮกเกอร์สามารถเข้าถึง ISE instances ที่อยู่ในคลาวด์อื่น ๆ ผ่านพอร์ตที่ไม่ได้รับการป้องกัน ซึ่งอาจนำไปสู่ การเข้าถึงข้อมูลสำคัญ, การเปลี่ยนแปลงการตั้งค่าระบบ และการรบกวนบริการ
อย่างไรก็ตาม ช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อ Primary Administration Node ถูกติดตั้งบนคลาวด์ หากติดตั้งแบบ On-Premises จะไม่ถูกโจมตี
✅ ข้อมูลจากข่าว
- Cisco เตือนช่องโหว่ร้ายแรงใน ISE ที่ส่งผลกระทบต่อ AWS, Azure และ OCI
- ช่องโหว่ CVE-2025-20286 มีคะแนนความรุนแรง 9.9/10
- เกิดจากการสร้างข้อมูลล็อกอินที่ไม่ปลอดภัย ทำให้ ISE instances สามารถแชร์ข้อมูลล็อกอินกันได้
- แฮกเกอร์สามารถเข้าถึง ISE instances ผ่านพอร์ตที่ไม่ได้รับการป้องกัน
- ช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อ Primary Administration Node ถูกติดตั้งบนคลาวด์
‼️ คำเตือนที่ควรพิจารณา
- ช่องโหว่นี้มี Proof-of-Concept (PoC) exploit เผยแพร่สู่สาธารณะแล้ว
- หาก ISE ถูกติดตั้งแบบ On-Premises จะไม่ถูกโจมตี
- Cisco แนะนำให้ผู้ใช้ตรวจสอบการตั้งค่าความปลอดภัยและอัปเดตแพตช์ทันที
- ต้องติดตามว่าช่องโหว่นี้จะถูกนำไปใช้โจมตีในวงกว้างหรือไม่
Cisco ได้ออก แพตช์แก้ไขช่องโหว่แล้ว และแนะนำให้ผู้ใช้ อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด รวมถึง ตรวจสอบการตั้งค่าความปลอดภัยของ ISE บนคลาวด์
https://www.techradar.com/pro/security/cisco-warns-over-worrying-security-flaws-in-ise-affecting-aws-azure-cloud-deployments
Cisco ได้ออกคำเตือนเกี่ยวกับ ช่องโหว่ร้ายแรงใน Identity Services Engine (ISE) ซึ่งส่งผลกระทบต่อ การใช้งานบน AWS, Microsoft Azure และ Oracle Cloud Infrastructure (OCI) โดยช่องโหว่นี้มี คะแนนความรุนแรงสูงถึง 9.9/10 และมี Proof-of-Concept (PoC) exploit เผยแพร่สู่สาธารณะแล้ว
ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-20286 และเกิดจาก การสร้างข้อมูลล็อกอินที่ไม่ปลอดภัย ทำให้ ISE ที่ติดตั้งบนแพลตฟอร์มคลาวด์เดียวกันสามารถแชร์ข้อมูลล็อกอินกันได้
ผลกระทบคือ แฮกเกอร์สามารถเข้าถึง ISE instances ที่อยู่ในคลาวด์อื่น ๆ ผ่านพอร์ตที่ไม่ได้รับการป้องกัน ซึ่งอาจนำไปสู่ การเข้าถึงข้อมูลสำคัญ, การเปลี่ยนแปลงการตั้งค่าระบบ และการรบกวนบริการ
อย่างไรก็ตาม ช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อ Primary Administration Node ถูกติดตั้งบนคลาวด์ หากติดตั้งแบบ On-Premises จะไม่ถูกโจมตี
✅ ข้อมูลจากข่าว
- Cisco เตือนช่องโหว่ร้ายแรงใน ISE ที่ส่งผลกระทบต่อ AWS, Azure และ OCI
- ช่องโหว่ CVE-2025-20286 มีคะแนนความรุนแรง 9.9/10
- เกิดจากการสร้างข้อมูลล็อกอินที่ไม่ปลอดภัย ทำให้ ISE instances สามารถแชร์ข้อมูลล็อกอินกันได้
- แฮกเกอร์สามารถเข้าถึง ISE instances ผ่านพอร์ตที่ไม่ได้รับการป้องกัน
- ช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อ Primary Administration Node ถูกติดตั้งบนคลาวด์
‼️ คำเตือนที่ควรพิจารณา
- ช่องโหว่นี้มี Proof-of-Concept (PoC) exploit เผยแพร่สู่สาธารณะแล้ว
- หาก ISE ถูกติดตั้งแบบ On-Premises จะไม่ถูกโจมตี
- Cisco แนะนำให้ผู้ใช้ตรวจสอบการตั้งค่าความปลอดภัยและอัปเดตแพตช์ทันที
- ต้องติดตามว่าช่องโหว่นี้จะถูกนำไปใช้โจมตีในวงกว้างหรือไม่
Cisco ได้ออก แพตช์แก้ไขช่องโหว่แล้ว และแนะนำให้ผู้ใช้ อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด รวมถึง ตรวจสอบการตั้งค่าความปลอดภัยของ ISE บนคลาวด์
https://www.techradar.com/pro/security/cisco-warns-over-worrying-security-flaws-in-ise-affecting-aws-azure-cloud-deployments
🔒 Cisco เตือนช่องโหว่ร้ายแรงใน ISE ที่ส่งผลกระทบต่อ AWS และ Azure
Cisco ได้ออกคำเตือนเกี่ยวกับ ช่องโหว่ร้ายแรงใน Identity Services Engine (ISE) ซึ่งส่งผลกระทบต่อ การใช้งานบน AWS, Microsoft Azure และ Oracle Cloud Infrastructure (OCI) โดยช่องโหว่นี้มี คะแนนความรุนแรงสูงถึง 9.9/10 และมี Proof-of-Concept (PoC) exploit เผยแพร่สู่สาธารณะแล้ว
ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-20286 และเกิดจาก การสร้างข้อมูลล็อกอินที่ไม่ปลอดภัย ทำให้ ISE ที่ติดตั้งบนแพลตฟอร์มคลาวด์เดียวกันสามารถแชร์ข้อมูลล็อกอินกันได้
ผลกระทบคือ แฮกเกอร์สามารถเข้าถึง ISE instances ที่อยู่ในคลาวด์อื่น ๆ ผ่านพอร์ตที่ไม่ได้รับการป้องกัน ซึ่งอาจนำไปสู่ การเข้าถึงข้อมูลสำคัญ, การเปลี่ยนแปลงการตั้งค่าระบบ และการรบกวนบริการ
อย่างไรก็ตาม ช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อ Primary Administration Node ถูกติดตั้งบนคลาวด์ หากติดตั้งแบบ On-Premises จะไม่ถูกโจมตี
✅ ข้อมูลจากข่าว
- Cisco เตือนช่องโหว่ร้ายแรงใน ISE ที่ส่งผลกระทบต่อ AWS, Azure และ OCI
- ช่องโหว่ CVE-2025-20286 มีคะแนนความรุนแรง 9.9/10
- เกิดจากการสร้างข้อมูลล็อกอินที่ไม่ปลอดภัย ทำให้ ISE instances สามารถแชร์ข้อมูลล็อกอินกันได้
- แฮกเกอร์สามารถเข้าถึง ISE instances ผ่านพอร์ตที่ไม่ได้รับการป้องกัน
- ช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อ Primary Administration Node ถูกติดตั้งบนคลาวด์
‼️ คำเตือนที่ควรพิจารณา
- ช่องโหว่นี้มี Proof-of-Concept (PoC) exploit เผยแพร่สู่สาธารณะแล้ว
- หาก ISE ถูกติดตั้งแบบ On-Premises จะไม่ถูกโจมตี
- Cisco แนะนำให้ผู้ใช้ตรวจสอบการตั้งค่าความปลอดภัยและอัปเดตแพตช์ทันที
- ต้องติดตามว่าช่องโหว่นี้จะถูกนำไปใช้โจมตีในวงกว้างหรือไม่
Cisco ได้ออก แพตช์แก้ไขช่องโหว่แล้ว และแนะนำให้ผู้ใช้ อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด รวมถึง ตรวจสอบการตั้งค่าความปลอดภัยของ ISE บนคลาวด์
https://www.techradar.com/pro/security/cisco-warns-over-worrying-security-flaws-in-ise-affecting-aws-azure-cloud-deployments
0 Comments
0 Shares
55 Views
0 Reviews
Thai